[Introduzione]
[Autenticazione e integrità]
[Comunicazioni elettroniche riservate]
[Azioni politiche a livello comunitario]
[Allegati]
COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO, AL COMITATO ECONOMICO E SOCIALE E AL COMITATO DELLE REGIONI: GARANTIRE LA SICUREZZA E L'AFFIDABILITÀ NELLE COMUNICAZIONI ELETTRONICHE Verso la definizione di un quadro europeo in materia di firme digitali e di cifratura COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS: ENSURING SECURITY AND TRUST IN ELECTRONIC COMMUNICATION Towards A European Framework for Digital Signatures And Encryption
I. Introduzione: l'esigenza di comunicazioni elettroniche sicure 1

II. Autenticazione e integrità: le firme digitali 2
1. La firma digitale: che cos'è e come funziona 3
2. Le autorità di certificazione 3
2.1. Certificazione 4
2.2. Possibili contenuti di un certificato 4
2.3. Gestione della chiave 4
2.4. Reciproco riconoscimento 5
2.5. Trattamento dei dati personali 5
3. Problemi giuridici 6
3.1. Elaborazione dei requisiti comunitari 6
3.2. Responsabilità 7
3.3. Riconoscimento giuridico delle firme digitali 7
4. Considerazioni di tipo regolamentare 9

III. Comunicazioni elettroniche riservate: la cifratura 9
1. Importanza della cifratura sul piano economico e della collettività sociale 9
2. Regolamentazione della cifratura: potenziali impatti sul mercato interno 11
2.1. Misure di controllo delle esportazioni 11
2.2. Misure di controllo a livello nazionale 11
2.3. Accesso legittimo alle chiavi di cifratura 12
2.4 Trattamento dei dati personali 12
3. Valutazione 14

IV. Azioni politiche a livello comunitario 15
1. Quadro comunitario in materia di firme digitali 15
1.1. Necessità di un'azione da parte dell'Unione europea 15
1.2. Portata del quadro comunitario 16
2. Orientamenti delle politiche nel settore della cifratura 17
3. Misure di accompagnamento 17
4. Calendario dell'azione comunitaria 19

V. Allegati (cfr. documenti distinti) 		I. Introduction: The need for secure electronic communications 1

II. Authentication and Integrity: Digital Signatures 2
1. Digital signature: what it is and how it works 3
2. Certification authorities 3
2.1. Certification 4
2.2. Possible contents of a certificate 4
2.3. Key management 4
2.4. Mutual recognition 5
2.5. Privacy 5
3. Legal Problems 6
3.1. Elaborating Community requirements 6
3.2. Liability 7
3.3. Legal recognition of digital signatures 7
4. Regulatory considerations 9

III. Confidential electronic communication: Encryption 9
1. The economic and societal importance of encryption 9
2. Regulation of encryption: Potential impact on the Internal Market 11
2.1. Export control measures 11
2.2. Domestic control measures 11
2.3. Lawful access to encryption keys 12
2.4. Privacy 14
3. Assessment 14

IV. Policy actions at Community level 15
1. Community framework for digital signatures 15
1.1. The need for European Union action 15
1.2. Scope of a Community framework 16
2. Policy orientations in the area of encryption 17
3. Accompanying measures 18
4. Timeframe for Community action 19

V. Annexes (see separate document)
[Indice]Introduzione

GARANTIRE LA SICUREZZA E LA FIDUCIA NELLE COMUNICAZIONI ELETTRONICHE: Verso la definizione di un quadro europeo in materia di firme digitali e di cifratura

Le reti elettroniche aperte (ad esempio Internet), sempre più utilizzate come piattaforme di comunicazione nella nostra società, hanno la capacità di creare nuove attività economiche, nuovi canali di distribuzione e nuovi metodi per raggiungere il consumatore; offrono inoltre opportunità di riconversione del comportamento stesso delle imprese. Il commercio elettronico, che secondo le previsioni generali dovrebbe diventare una delle forze trainanti fondamentale della società dell'informazione globale, offre all'Unione europea un'occasione irripetibile per portare avanti l'integrazione economica grazie a un'area economica "virtuale".
La realizzazione di tali sviluppi è però ostacolata dal fatto che le reti aperte sono intrinsecamente non sicure: i messaggi possono essere intercettati e manipolati, la validità dei documenti può essere negata, i dati personali possono essere illecitamente raccolti. Non è quindi possibile profittare pienamente dei punti di forza e dei vantaggi del commercio elettronico e della comunicazione.
Per poter sfruttare al massimo le opportunità commerciale offerte dalle comunicazioni elettroniche sulle reti aperte, è necessario istituire un ambiente più sicuro. Le tecniche crittografiche sono ampiamente riconosciute come strumenti essenziali per garantire la sicurezza e la fiducia nelle reti aperte. Due importanti applicazioni della crittografia sono le firme digitali e la cifratura.
Numerosi Stati membri dell'UE hanno annunciato l'intenzione di introdurre una regolamentazione specifica in materia di crittografia e alcuni l'hanno già messa in atto. Ad esempio, la Germania e l'Italia hanno già compiuto un passo avanti con l'approvazione di leggi sulle firme digitali. In altri Stati membri sono in corso dibattiti; altri Stati tendono per ora ad astenersi da qualsiasi regolamentazione specifica.
Approcci divergenti e restrittivi al problema della crittografia possono ostacolare la libera circolazione di beni e servizi nel mercato interno e frenare Io sviluppo del commercio elettronico. L'Unione europea non può tollerare una realtà normative eterogenea in un settore cos! vitale per l'economia e per la società.
La comunicazione della Commissione si propone essenzialmente di elaborare una politica europea destinata, in particolare, a creare un quadro comune per le firme digitali che garantisca il funzionamento del mercato interno di servizi e prodotti crittografici, dia impulso a un'industria europea di servizi e prodotti crittografici e stimoli gli utilizzatori di tutti i settori economici ad avvalersi delle opportunità offerte dalla società dell'informazione globale. Per quanto riguarda il calendario di attuazione, la Commissione ritiene necessario mettere in opera in tutta l'Unione le misure opportune al più tardi entro l'anno 2000 e pensa quindi di presentare proposte dettagliate nel corso del 1998, dopo aver valutato i commenti sulla presente comunicazione.
Tale approccio à in linea con la comunicazione sul commercio elettronico adottata nell'aprile 1997, in cui la Commissione ha annunciato l'intento di elaborare una politica intesa a garantire la libera circolazione delle tecnologie e dei prodotti che consentono la cifratura, nonché di proporre un'iniziativa specifica in materia di firme digitali. 		EXECUTIVE SUMMARY

ENSURING SECURITY AND TRUST IN ELECTRONIC COMMUNICATION: Towards A European Framework for Digital Signatures And Encryption

Open electronic networks such as the Internet are increasingly being used as a platform for communication in our society. They have the capacity to create new businesses, new channels of distribution and new methods of reaching the customer. They also open up opportunities to re-engineer business conduct itself. It is now largely expected that electronic commerce will be one of the key drivers for the development of the global information society. Electronic Commerce presents the European Union with an excellent opportunity to advance its economic integration by means of a "virtual" economic area.
However, the realisation of such developments are hampered by the noticed insecurities typical to open networks: messages can be intercepted and manipulated, the validity of documents can be denied, personal data can be illicitly collected. As a result, the attractiveness and advantage of electronic commerce and communication cannot be fully exploited.
In order to make good use of the commercial opportunities offered by electronic communication via open networks, a more secure environment needs to be established. Cryptographic technologies are widely recognised as essential tools for security and trust on open networks. Two important applications of cryptography are digital signatures and encryption.
Several Member States announced their intentions to introduce specific regulation on cryptography and some already have done so. For instance, Germany and Italy already moved ahead with digital signature laws. In other Member States internal discussions are taking place, and some tend to refrain, at least for the moment, from any specific regulation at all.
Divergent and restrictive practices with regard to cryptography can be detrimental to the free circulation of goods and services within the Internal Market and hinder the development of electronic commerce. The European Union simply cannot afford a divided regulatory landscape in a field so vital for the economy and society.
The main objectives of this Communication are to develop a European policy in particular with a view to establishing a common framework for digital signatures, ensuring the functioning of the Internal Market for cryptographic services and products, stimulating a European industry for cryptographic services and products and stimulating and enabling users in all economical sectors to benefit from the opportunities of the global information society. As far as timing is concerned, the Commission considers that appropriate measures ought to be in place throughout the Union by the year 2000 at the latest. As a consequence, the Commission intends to come forward with detailed proposals in 1998 after the assessment of comments on this Communication.
This is in line with the April 1997 adopted Communication on Electronic Commerce, where the Commission announced the intention to prepare a policy aiming at guaranteeing the free movement of encryption technologies and products, as well as to propose a specific initiative on digital signatures.
Firme digitali
Alcuni Stati membri stanno introducendo sistemi volontari, altri sistemi di autorizzazioni obbligatori intesi a diffondere la fiducia nelle autorità di certificazione (AC) e ad incoraggiare il riconoscimento giuridico delle firme digitali. Si accoglie con favore Io sviluppo di un quadro preciso, ma l'esistenza di approcci nazionali divergenti a livello di regolamentazione e l'assenza di un reciproco riconoscimento dei requisiti regolamentari di ciascuno Stato membro potrebbe facilmente provocare - dato il carattere intrinsecamente transfrontaliero delle firme digitali - una frammentazione del mercato interno del commercio elettronico e dei servizi on-line in tutta l'Unione europea.
Per stimolare il commercio elettronico e la competitività dell'industria europea, nonché per agevolare l'impiego delle firme digitali oltre le frontiere nazionali, à urgente definire un quadro giuridico comune a livello comunitario. Ogni eventuale regolamentazione nel campo delle firme digitali deve soddisfare a due requisiti principale: da un lato, la creazione di un quadro ben preciso per diffondere la fiducia nelle firme digitali e dall'altro una sufficiente flessibilità per rispondere ai nuovi sviluppi tecnici.

Cifratura
Sulla spinta della rapida espansione di Internet, la cifratura diventerà parte integrante dell'informatica per usi personali e per usi commerciale. Il commercio elettronico e molte altre applicazioni della società dell'informazione potranno svilupparsi e diffondere tutta una serie di vantaggi economici e sociali solo se si riescono a reperire sistemi atti a garantire la riservatezza che siano, allo stesso tempo, di agevole impiego per l'utilizzatore ed efficaci rispetto ai costi. Nelle reti aperte, la cifratura dei dati è molto spesso l'unico modo efficiente ed efficace rispetto ai costi di tutelare la riservatezza dei dati e delle comunicazioni.
Le autorità incaricate di far rispettare la legge temono che una diffusione generalizzata delle comunicazioni cifrate possa impedire loro di lottare con efficacia e di prevenire con efficacia le azioni criminali e terroristiche. Per tale motivo, in molti Stati membri si sta valutando l'opportunità di legiferare in tema di crittografia, oltre a effettuare controlli sulle esportazioni e gl'invii intracomunitari: ciò ha dato luogo a dibattiti sulla necessità, la fattibilità tecnica, l'efficacia, la proporzionalità e le implicazioni per la vita privata di tali regolamentazioni.
È tuttavia impossibile vietare realmente a qualcuno di cifrare dati (anche i criminali e i terroriste possono farlo nel corso delle proprie attività), anche semplicemente scaricando da Internet software di cifratura con algoritmi complessi: limitarne l'impiego significherebbe impedire alle imprese e ai cittadini rispettosi della legge di proteggersi contro attacchi criminosi senza allo stesso tempo poter impedire totalmente l'impiego di tali tecnologie da parte dei criminali.
Le proposte di regolamentazione della cifratura hanno suscitato notevoli controversie e l'industria esprime forti preoccupazioni sulla regolamentazione sulla cifratura, compresi i sistemi di impossessamento e recupero della chiave. Malgrado la carenza di esperienze, in quanto le comunicazioni e il commercio hanno appena iniziato a diffondersi nell'economia e nella società, la presente comunicazione presenta alcune valutazioni miranti a creare in' Europa una comprensione comune della materia.
 Digital Signatures
Some Member States are in the process of introducing voluntary schemes, others of mandatory licensing schemes to build trust in Certification Authorities (CAs) and to encourage legal recognition of digital signatures. Whilst the development of a clear framework is welcomed, different national regulatory approaches and the lack of mutual recognition of each others' regulatory requirements may easily lead, due to the inherent cross-border nature of digital signatures, to a fragmentation of the Internal Market for electronic commerce and on-line services throughout the Union.
In order to stimulate electronic commerce and the competitiveness of the European industry as well as to facilitate the use of digital signatures across national borders, a common legal framework at Community level is urgently needed. Any regulation in the field of digital signatures must meet two main requirements: create a clear framework to build trust in digital signatures on one side and be flexible enough to react to new technical developments on the other side.

Encryption
Stimulated by the rapid expansion of the Internet encryption will become an integral part of personal and business computing. Electronic commerce as well as many other applications of the information society will only receive acceptance and will only unfold their economic and social benefits if confidentiality can be assured in a user-friendly and cost-efficient way. In open networks, encryption of data is very often the only effective and cost-efficient way of protecting confidentiality of data and communications.
Law enforcement authorities and national security agencies are concerned that wide-spread use of encrypted communication will diminish their capability to fight against crime or prevent criminal and terrorist activities. For this reason, there are reflections in several Member States to establish regulation on cryptography, in addition to controls on export and intra-Community shipments. This has led to a discussion about the need, technical possibilities, effectiveness, proportionality and privacy implications of such regulations.
However, nobody can be effectively prevented from encrypting data (criminals or terrorists also can use encryption for their activities), e.g. by simply downloading strong encryption software from the Internet. As a result restricting the use of encryption could well prevent law-abiding companies and citizens from protecting themselves against criminal attacks. It would not however prevent totally criminals from using these technologies.
Proposals for regulation of encryption have generated considerable controversy. Industry expresses major concerns about encryption regulation, including key escrow and key recovery schemes. Although there is a lack of experience, as electronic communication and commerce have just begun to penetrate economy and society, this Communication makes some assessments to build a common European understanding of the subject.
Azioni politiche nel settore delle firme digitali
Il quadro di cui si ha urgente bisogno a livello europeo dovrebbe comprendere i requisiti giuridici delle autorità di certificazione (AC) (in particolare, i requisiti per la definizione e il funzionamento di tali autorità) per consentire il riconoscimento dei certificati in tutti gli Stati membri.
Inoltre, la Commissione controllerà gli sviluppi sul piano giuridico negli Stati membri che introducono nuove disposizioni, per garantire il rispetto dei principi dei mercato interno, e incoraggerà gli Stati membri a mettere rapidamente in atto le misure appropriate a diffondere la fiducia nelle firme digitali.
Per diffondere al massimo l'accettazione delle firme digitali, gli Stati membri dovranno coordinare le attività intese a garantire il riconoscimento giuridico delle firme digitali al più tardi entro l'anno 2000. La Commissione valuterà la necessità di predisporre il riconoscimento giuridico delle firme digitali a livello comunitario, armonizzando le varie regolamentazioni nazionali (ad esempio, requisiti delle forme, regole sugli elementi probanti).
La Comunità e gli Stati membri dovranno partecipare (o dare avvio) a un dialogo con organismi internazionali quali l'OCSE, le Nazioni Unite e l'OMC, per stabilire norme tecniche comuni e il reciproco riconoscimento delle regolamentazioni.

Azioni politiche nel settore della cifratura
Il trattato CE e il trattato sull'Unione europea rispettano pienamente la competenza degli Stati membri in materia di sicurezza nazionale e di modalità atte a garantire il rispetto della legge.
Per garantire che non si ostacoli Io sviluppo del commercio elettronico nel mercato interno e per agevolare la libera circolazione e l'impiego dei prodotti e dei servizi cifrati, la Commissione auspica che gli Stati membri non applichino restrizioni sproporzionate. Inoltre, la Commissione esaminerà se le restrizioni siano del tutto o in parte giustificate, in particolare per quanto concerne:
· le disposizioni del trattato sulla libera circolazione, in particolare gli articoli 30, 36, 52, 56 e 59;
· il principio di proporzionalità;
· la direttiva 83/189/CEE del Consiglio, del 28 marzo 1993, che prevede una procedura d'informazione nel settore delle norme e delle regolamentazioni tecniche;
e la direttiva 95/46/CE del 24.10.1995 sulla protezione dei dati personali.
La Commissione considera inoltre importante che gli Stati membri distinguano i "servizi di firma digitale" dai "servizi di cifratura", in quanto questi due ambiti sono caratterizzati da regole e da obiettivi differenti.

Misure supplementari:
· adeguare il regolamento (CE) n. 3381/94 in vista dei requisiti per il mercato dei prodotti crittografici-,
· migliorare la cooperazione tra forze di polizia a livello europeo ed internazionale
· favorire accordi internazionali tra la Comunità e altri paesi, data la dimensione globale delle comunicazioni e del commercio elettronici. 		Policy actions in the area of digital signatures
At European level the urgently needed framework should include common legal requirements for CAs (in particular common requirements for the establishment and operation of CAs) allowing certificates to be recognised in all Member States.
In addition, the Commission will monitor the legal developments in Member States introducing new legislation with the aim to respect Internal Market principles and will encourage Member States to rapidly implement appropriate measures to build trust in digital signatures.
In order to achieve as wide as possible acceptance of digital signatures Member States should co-ordinate activities to ensure legal recognition of digital signatures at the latest by the year 2000. The Commission will evaluate the necessity to provide for the legal recognition of digital signatures at Community level by harmonising different national regulation (e.g. form requirements, evidence rules).
The Community and Member States should take part in or initiate a dialogue with international organisations, such as the OECD, the United Nations and the WTO, notably to establish common technical standards and mutual recognition of regulations.

Policy actions in the area of encryption
The EC Treaty and the Treaty on the European Union fully respect the competence of Member States with regard to national security and law enforcement.
To ensure that the development of electronic commerce in the Internal Market is not hindered and to facilitate the free circulation and use of encryption products and services the Commission calls upon Member States to avoid disproportionate restrictions. Moreover the Commission will examine whether restrictions are totally or partially justified, notably with respect to:
  • the free circulation provisions of the Treaty, in particular Articles 30, 36, 52, 56 and 59,
  • the principle of proportionality,
  • the Council Directive 83/189/EEC of 28.3.1993 laying down a procedure for the provision of information in the field of technical standards and regulations and
  • the EU Directive 95/46/EC of 24.10.95 on the protection of personal data.
The Commission also believes that it will be important for Member States to distinguish "digital signature services" from "encryption services", because different rules and different goals separate these two aspects.

Additional measures:
  • Adapting the Dual Use Regulation (CE) 3381/94 in view of the requirements for the cryptographic products market;
  • Improving the co-operation of police forces on a European and international level;
  • Working towards international agreements between the Community and other countries because of the global dimension of electronic communications and commerce.
Misure di accompagnamento
· Incoraggiare l'industria e gli organismi di normalizzazione internazionali a sviluppare norme tecniche e d'infrastruttura interpretabili per le firme digitali e per la cifratura, al fine di garantire che le reti possano essere impiegate in modo sicuro e degno di fiducia.
· Presentare una proposta di decisione del Consiglio e del Parlamento europeo per un programma INFOSEC Il (sulla base del programma INFOSEC svolto nel periodo 1992-1994) inteso a sviluppare strategie d'insieme per la sicurezza delle comunicazioni elettroniche, in particolare per fornire agli utilizzatori appropriati sistemi di protezione.
a proseguire i progetti nel campo delle firme digitali e della cifratura avviati nell'ambito del Quarto programma quadro di ricerca e sviluppo tecnologico (1994-1998) e lanciarne di nuovi nell'ambito del Quinto programma quadro (1998-2002).
e appoggiare l'uso delle firme digitali e della cifratura nei servizi e nelle amministrazioni pubbliche dell'Unione europea.
e creare nel 1997 un Forum Internet europeo, come mezzo per comunicare e scambiare informazioni sugli aspetti regolamentari e sull'impiego delle firme digitali e della cifratura.
e organizzare all'inizio del 1998 una consultazione internazionale sul tema "firme digitali e cifratura".

Calendario
4° trimestre 1997 Forum lnternet europeo
4° trimestre 1997 Proposta della Commissione per modificare la normative sul "duplice uso"
1° trimestre 1998 Consultazione internazionale
1° trimestre 1998 Valutazione dei commenti sulla comunicazione, sui risultati del forum Internet e sulla consultazione internazionale
2' trimestre 1998 Proposta di ulteriori azioni (ad esempio, direttiva sulle firme digitali)
2° trimestre 1998 Proposta per un programma INFOSEC Il
1998-2002 Progetti nell'ambito del Quinto programma quadro
entro il 2000 Quadro comune per la crittografia in tutta l'Unione 		Accompanying measures
  • Encouraging industry and international standards organisations to develop interoperable technical and infrastructure standards for digital signatures and encryption to ensure secure and trustworthy use of networks.
  • Proposal for a Council and Parliament Decision for an INFOSEC II programme building on the INFOSEC programme carried out from 1992 until 1994. Such a programme would aim at developing overall strategies for the security of electronic communications, in particular with a view to provide the user with appropriate protection systems.
  • Continuing the current projects in the field of digital signatures and encryption within the 4th framework programme for Community activities in the field of research and technological development (1994 - 1998) and launching new projects within the 5th framework programme (1998 - 2002).
  • Support of the use of digital signatures and encryption in EU services and government administrations.
  • Setting up of an European Internet-Forum in 1997 as a means to inform and exchange information on the regulatory and use aspects of digital signatures and encryption.
  • Organisation of an international hearing on "digital signature and encryption" beginning of 1998.


Timeframe
4.Q./1997: European Internet-Forum
4.Q./1997: Commission proposal to amend the Dual-Use Regulation
1.Q./1998: International hearing
1.Q./1998: Assessment of the comments on the Communication, the results of the Internet-Forum and the international hearing
2.Q./1998: Proposal for further action (e.g. Directive on digital signatures)
2.Q./1998: Proposal for an Infosec II programme
1998-2002: Projects within the 5th framework programme
by 2000: Common framework on cryptography put in place throughout the Union
I. Introduzione

L'esigenza di comunicazioni elettroniche sicure
Le reti aperte, come Internet, sono sempre più utilizzate nella nostra società come piattaforma di comunicazione. Aperte ed accessibili, tali reti consentono scambi rapidi ed efficienti su scala mondiale a basso costo. Ciò consentirà nuove forme di attività economica (ad esempio, le imprese "virtuali" e il lavoro in collaborazione in tutto il globo), delle comunicazioni private (ad esempio, la posta elettronica) e dell'organizzazione dei servizi pubblici (ad esempio, la denuncia dei redditi per via elettronica).
Le reti aperte sono inoltre in grado di offrire importanti opportunità di commercio elettronico globale di beni e servizi che possono essere ordinati, forniti e pagati per via elettronica. Già oggi tramite Internet vengono distribuiti pacchetti di software, informazioni, brani di musica e video. Da più parti si prevede che il commercio elettronico costituirà uno dei principale motori dello sviluppo della società dell'informazione globale(1)'.
In generale, il crescente utilizzo delle reti aperte offre l'opportunità di creare nuove attività, nuovi canali di distribuzione e nuovi metodi per raggiungere il consumatore. Consente inoltre nuove opportunità per ristrutturare il comportamento stesso delle imprese sul piano commerciale.
La realizzazione di questi sviluppi à però ostacolata dalle ben note insicurezze che caratterizzano le reti aperte: è possibile che i messaggi siano intercettati e manipolati, che la validità dei documenti sia negata, che si effettui una raccolta indebita di dati personali: la frode sta già sviluppandosi in forme differenti. Perciò, attualmente i documenti elettronici importanti vengono abitualmente scambiati soltanto nelle cosiddette "reti chiuse", vale a dire le reti costituite da utilizzatori tra cui sono già stati instaurati rapporti contrattuali e reciproca fiducia. Questo modello non può essere trasferito alle reti aperte, dato che tra gli utilizzatori mancano rapporti di questo genere: d'altra parte, nelle reti aperte à possibile sfruttare appieno la vivacità e i vantaggi del commercio e della comunicazione per via elettronica.
Per utilizzare al meglio le opportunità commerciale offerte dalle comunicazioni elettroniche sulle reti aperte, è pertanto necessario un ambiente sicuro e affidabile. Oggi si riconosce da più parti che le tecnologie crittografiche sono Io strumento essenziale ai fini della sicurezza e dell'affidabilità delle comunicazioni elettroniche. Due importanti applicazioni della crittografia sono le firme digitali e la cifratura. Le firme digitali possono aiutare a dimostrare l'origine dei dati (autenticazione) e a verificare se i dati sono stati alterati (integrità). La cifratura può aiutare a mantenere riservati i dati e le comunicazioni. 		I. Introduction

The need for secure electronic communication
Open networks such as the Internet are increasingly being used as a platform for communication in our society. Open and accessible, they allow rapid and efficient world-wide exchanges at low cost. This will lead to new forms of business configuration (e.g. "virtual" enterprises, work collaboration across the globe), of private communication (e.g. e-mail) and of organisation of public services (e.g. electronic tax declaration).
Open networks also have the capacity to offer substantial opportunities for global electronic commerce in goods and services which can be ordered, supplied and paid for electronically. Already today, software packages, information, music, and videos are being delivered over the Internet. It is now largely expected that electronic commerce will be one of the key drivers for the development of the global information society1.
Overall, the increasing use of open networks offers the possibility to create new businesses, new channels of distribution and new methods of reaching the customer. It also opens up opportunities to re-engineer business conduct itself.
However, the realisation of such developments are hampered by the noticed insecurities typical to open networks: messages can be intercepted and manipulated, the validity of documents can be denied, personal data can be illicitly collected. Fraud is already increasing in several forms. Therefore, today, important electronic documents are usually only exchanged in so-called "closed networks", that is, involving users between whom contractual relationships and mutual trust already exist. This model cannot be transferred to open networks because of the absence of such relationships between users. As a result, the attractiveness and advantage of electronic commerce and communication cannot be fully exploited.
In order to make good use of the commercial opportunities offered by electronic communication via open networks, a secure and trustworthy environment is therefore necessary. Cryptographic technologies are nowadays widely recognised as the essential tool for security and trust in electronic communication. Two important applications of cryptography are digital signatures and encryption. Digital signatures can help to prove the origin of data (authentication) and verify whether data has been altered (integrity). Encryption can help keeping data and communication confidential.
L'esigenza di comunicazioni elettroniche sicure
Numerosi Stati membri hanno annunciato la propria intenzione di introdurre regolamentazioni specifiche in materia di crittografia e alcuni Io hanno già fatto. Ad esempio, la Germania e l'Italia hanno già compiuto passi in questa direzione (atti in materia di firma digitale). In altri Stati membri si stanno svolgendo dibattiti, ed altri ancora tendono, almeno per il momento, a non adottare nessuna regolamentazione specifica.
Eventuali divergenti approcci in campo giuridico e tecnico costituirebbero un serio ostacolo al mercato interno e impedirebbero Io sviluppo di nuove attività economiche connesse al commercio elettronico. Vi à pertanto urgente bisogno di un quadro di politiche dell'Unione europea inteso a garantire la sicurezza e l'affidabilità delle comunicazioni elettroniche, nonché a tutelare il funzionamento del mercato interno. L'Unione europea non può permettersi un panorama di regolamentazioni eterogenee in un ambito così essenziale per l'economia e per la società.
Dato che i servizi e i prodotti crittografici sono sempre più sollecitati, da alcune parti ci si chiede se l'impiego a fini illeciti della crittografia da parte di criminali e di terroriste possa rendere sempre più difficile la lotta contro il crimine. Tali preoccupazioni valgono solo per i servizi intesi a garantire la riservatezza. Le firme digitali non mettono in alcun modo a rischio l'applicazione della legge, in quanto non impediscono la lettura dei dati. Le firme digitali potrebbero al contrario produrre risultati positivi ai fini del rispetto della legge, in quanto, ad esempio, consentono l'attribuzione del messaggio ad un determinato lettore e/o mittente. Dato che inoltre, per tenere conto delle implicazioni delle firme elettroniche sul piano giuridico, è necessario un quadro di regolamentazione specifico, la presente comunicazione distingue tra servizi di autenticazione e servizi intesi a garantire l'integrità - firme digitati (parte II) e servizi intesi a garantire la riservatezza - cifratura (parte III)(2).
Nel settembre 1996 il Parlamento europeo ha invitato la Commissione a definire disposizioni giuridiche dell'Unione europea in materia di sicurezza e riservatezza delle informazioni, di identificazione digitale e di protezione della vita privata(3). Nel novembre 1996 il Consiglio dei ministre ha richiesto agli Stati membri e alla Commissione di predisporre misure coerenti intese a garantire l'integrità e l'autenticazione dei documenti trasmessi per via elettronica(4). Nel marzo 1997 l'OCSE ha adottato orientamenti per la politica in materia di crittografia, definendo principi intesi a guidare i vari paesi nella formulazione delle rispettive politiche sull'impiego della crittografia. Tali orientamenti, seppure non vincolanti, costituiscono il primo tentativo a livello internazionale di definire orientamenti sui numerosi aspetti della crittografia, compresa la cifratura e le firme digitali. La Dichiarazione ministeriale di Bonn del luglio 1997 ha anche sottolineato la necessità di un quadro giuridico e tecnico per le firme digitali a livello europeo, nonché l'importanza di poter disporre di una valida tecnologia di cifratura ai fini del commercio elettronico(5). 		Several Member States announced their intentions to introduce specific regulation on cryptography and some have already done so. For example, Germany and Italy already moved ahead with digital signature laws. In other Member States internal discussions are taking place, and some tend to refrain, at least for the moment, from any specific regulation at all.
Divergent legal and technical approaches would constitute a serious obstacle to the Internal Market and would hinder the development of new economic activities linked to electronic commerce. An EU policy framework for ensuring security and trust in electronic communication and safeguarding the functioning of the Internal Market is therefore urgently needed. The European Union simply cannot afford a divided regulatory landscape in a field so vital for the economy and society.
As cryptographic services and products are more and more demanded, concerns are expressed that abuse of cryptography by criminals or terrorists would make it increasingly difficult to combat crime. Such concerns apply only to confidentiality services. Digital signatures do not pose any risk for law enforcement, since they do not prevent data from being read. Digital signatures could even bring significant law enforcement benefits as they allow for example messages to be attributed to a particular reader and/or sender. As, in addition, they need a specific regulatory framework to take into account their legal implications, the present Communication distinguishes between authentication and integrity services - digital signatures (part II) and confidentiality services - encryption (part III)2.
In September 1996, the European Parliament invited the Commission to prepare legal EU provisions concerning information security and confidentiality, digital identification as well as the protection of privacy3. In November 1996 the Council of Ministers requested the Member States and the Commission to prepare consistent measures to ensure the integrity and authentication of electronically transmitted documents. In March 1997 the OECD adopted Guidelines for cryptography policy, setting out principles to guide countries in formulating their own policies related to the use of cryptography. These Guidelines - although non-binding - present the first attempt at international level to give policy orientations on several aspects of cryptography, including both encryption and digital signatures. The Bonn Ministerial Declaration of July 1997 also stressed the necessity of a legal and technical framework for digital signatures at European level as well as the importance of the availability of strong encryption technology for electronic commerce.
Nella comunicazione dell'aprile 1997 sul commercio elettronico, la Commissione ha annunciato l'intenzione di elaborare una politica intesa a garantire la libera circolazione delle tecnologie e dei prodotti nonché di proporre un'iniziativa specifica in materia di firme digitali.
Come precisato, la presente comunicazione intende elaborare tale quadro politico ai fini di:
· definire un quadro europeo per le firme digitali;
· garantire il funzionamento del mercato interno dei prodotti e servizi crittografici, nonché dei prodotti e servizi che includono tecniche crittografiche, tenendo conto, allo stesso tempo, delle problematiche sulla sicurezza e contribuendo ad un'area di sicurezza omogenea nell'Unione europea, come definito dal Consiglio europeo di Amsterdam(6);
· stimolare un'industria europea di servizi e di prodotti crittografici;
· affrontare le questioni internazionali sollevate dalla natura globale di Internet e di altre reti elettroniche, in particolare eliminando gli ostacoli al commercio dei servizi e dei prodotti crittografici e mettendo in opera, per quanto possibile, la sicurezza delle comunicazioni da punto a punto su scala globale;
· fornire le basi per l'integrazione della crittografia nel quadro di altre politiche europee, quali la protezione della vita privata, degli interessi del consumatori e dei diritti di proprietà intellettuale;
· stimolare gli utilizzatori di tutti i settori economici e consentire loro di trarre profitto dalle opportunità della società dell'informazione globale, che possono essere pienamente sfruttate solo se basate su un quadro di fiducia e di sicurezza.
I dibattiti su eventuali conflitti tra interessi divergenti sulla sicurezza hanno evidenziato un elevato grado di discordanza e di scontento tra le istituzioni e i gruppi d'interesse. La presente comunicazione intende quindi contribuire anche ad una migliore comprensione dei problemi di base e della crescente importanza della crittografia per la società dell'informazione. 		In its April 1997 Communication on Electronic Commerce, the Commission announced the intention to prepare a policy aiming at guaranteeing the free movement of encryption technologies and products as well as to propose a specific initiative on digital signatures. As announced the present Communication aims at developing such a policy framework with a view to:
  • establishing a European framework for digital signatures;
  • ensuring the functioning of the Internal Market for cryptographic products and services as well as products and services incorporating cryptographic techniques, while respecting public security concerns and contributing to a homogenous security area in the EU, as set out by the Amsterdam European Council4;
  • stimulating a European industry for cryptographic services and products;
  • addressing the international questions raised by the global nature of the Internet and other electronic networks, in particular by removing trade barriers for cryptographic services and products and achieving as far as possible end-to-end communication security on a global scale;
  • providing the basis for integration of cryptography within the framework of other European policies such as protection of privacy, consumer interests and intellectual property rights;
  • stimulating and enabling users in all economical sectors to benefit from the opportunities of the global information society which can only be fully exploited if based on a framework of trust and security.
Discussions about the possible conflict between divergent interests on security have shown a considerable amount of confrontation and discontent between institutions and interest groups. This Communication is therefore also meant to contribute to a better understanding of the underlying issues and of the growing importance of cryptography for the information society.
[Indice]II. Autenticazione e garanzia dell'integrità: le firme digitali
La trasmissione dei dati in forma elettronica presenta molti vantaggi rispetto ai metodi tradizionali. I documenti possono essere resi disponibili pressoché istantaneamente e indipendentemente dal loro quantitative, e il destinatario è in grado di lavorarvi direttamente. La trasmissione è notevolmente più economica e più rapida - à possibile inviare documenti in tutto il mondo nel giro di qualche secondo, senza alcun ritardo. Tuttavia, per poter realizzare una trasmissione e una comunicazione di dati sicura e affidabile sulle reti aperte sono necessari servizi di autenticazione e di garanzia dell'integrità.
Data la rapidità del progresso tecnologico, allo stadio attuale molti dei potenziali campi applicativi dei servizi di autenticazione e di garanzia dell'integrità sono difficili da appurare. Si assiste al continuo sviluppo di nuove aree applicative (ad esempio, protezione dei diritti di proprietà intellettuale, dei dati registrati, della sicurezza di rete o della moneta elettronica).
In particolare, si è persuasi che le firme digitali assumano importanza rilevante ai fini delle comunicazioni elettroniche.

1. La firma digitale: che cos'è e come funziona
(i) Esistono svariati metodi per firmare un documenti in modo elettronico: da quelli molto semplici (ad esempio, inserendo in un documenti elaborato con un programma di trattamento testi l'immagine di una firma autografa ottenuta tramite scansione) a quelli molto avanzati (ad esempio, che impiegano la crittografia). Le firme elettroniche basate sulla "crittografia a chiave pubblica" sono denominate "firme digitali" e sono da più parti considerate come decisive per svariate applicazioni [per una descrizione più dettagliata, cfr. allegato 1]:
· firme digitali impiegate per le comunicazioni ufficiali con le istituzioni pubbliche (ad es., bandi di gara, scambio di formulari, documenti d'identità, dichiarazioni dei redditi, trasmissione di documenti di carattere giuridico);
· firme digitali impiegate per i rapporti contrattuali sulle reti aperte (ad es., acquisto e vendita per via elettronica, transazioni finanziarie);
· firme digitali impiegate solo a fini di identificazione o di autorizzazione (per essere certi dell'identità di un corrispondente o dei suoi specifici attributi: ad esempio, l'autorizzazione ad aprire - tramite sistema di riconoscimento - una sessione all'interno di un sistema informatico, l'identificazione dei server Web);
· firme digitali impiegate in sistemi chiusi (ad es., una Intranet di un gruppo privato); 		II. Authentication and Integrity: Digital Signatures

Transmitting data in electronic form has many advantages compared with traditional methods. Documents can be made available almost instantly and in any quantity and the recipient is able to work on them directly. Transmission is considerably cheaper and faster - documents can be sent around the globe in a matter of seconds, without delay. However, authentication and integrity services are needed for secure and trustworthy data transmission and communication over open networks.
The speed of technological progress implies that many of the potential application fields for authentication and integrity services are difficult to ascertain at this stage. New application areas (e.g. protection of intellectual property rights, stored data, network security or electronic cash) are developing continuously. In particular for electronic communication digital signatures are considered to play a significant role.

1. Digital signature: what it is and how it works
(i) Several different methods exist to sign documents electronically varying from very simple methods (e.g. inserting a scanned image of a hand-written signature in a word processing document) to very advanced methods (e.g. using cryptography). Electronic signatures based on "public key cryptography" are called digital signatures and widely considered as crucial for a variety of applications [for a more detailed description see Annex I]:
  • digital signatures used for official communication with public institutions (e.g. calls for tender, exchange of application forms, identity documents, tax declarations, transmission of legal documents);
  • digital signatures used for contractual relations in open networks (e.g. electronic buying and selling, financial transactions);
  • digital signatures used only for identifying or authorising purposes (to be certain of the identity of a correspondent or of his specific attributes e.g. an authorisation to log into a computer system, identification of Web servers);
  • digital signatures used in closed systems (e.g. a corporate Intranet);
  • firme digitali impiegate a scopi personali.
    (ii) Nella comunicazione elettronica, il concetto di firme digitali à legato alla nozione di trasmissione dei dati effettuata utilizzando una sorta di sigillo elettronico che à allegato ai dati e che consente a chi li riceve di:
    verificare l'origine dei dati, vale a dire l'uso di una chiave attribuita ad un determinato mittente (autenticazione della fonte dei dati),
    verificare che i dati siano completi e non siano stati modificati, e pertanto salvaguardarne l'integrità (integrità dei dati).
    Da un punto di vista tecnico, le firme digitali sono in genere create e verificate con tecniche di crittografia asimmetrica analoghe a quelle utilizzate per la cifratura. Si generano due chiavi complementari, che sono attribuite all'utilizzatore. Una (chiave di firma) è mantenuta privata (chiave privata) mentre l'altra (chiave di verifica della firma) è resa pubblica (chiave pubblica).
    Naturalmente, è essenziale che non si possa calcolare la chiave privata a partire dalla chiave pubblica.
    (iii) Contrariamente alla crittografia, che è utilizzata ai fini della riservatezza, le firme digitali sono allegate ai dati e lasciano intatto il contenuto del documenti elettronico o della transazione elettronica cui esse sono apposte (naturalmente i dati possono inoltre essere cifrati come descritto e discusso nel capitolo III). La tecnologia crittografica è impiegata per proteggere contro l'impiego illecito delle firme in un ambiente elettronico. Sono disponibili mezzi tecnici che consentono di segnalare i casi in cui le chiavi vengono utilizzate per funzioni differenti da quella per cui sono state generate (ad esempio, una chiave attribuita a fini di autenticazione che viene utilizzata a fini di riservatezza).
    (iv) Il destinatario, servendosi della chiave pubblica del mittente, può controllare se i dati firmati sono stati alterati, e verificare che la chiave pubblica e la chiave privata del mittente siano effettivamente una coppia di chiavi complementari. È possibile scoprire immediatamente anche la più piccola modificazione apportata ai dati. Quello che appare un procedimento matematico relativamente complesso viene in pratica portato a termine dal computer in pochi secondi. Pertanto, l'utilizzatore non sarà partecipe del procedimento di calcolo che sta alla base dell'operazione.
    (v) La verifica dell'autenticità e dell'integrità dei dati non dimostra necessariamente l'identità del possessore della chiave pubblica. Ad esempio, in che modo il destinatario di un messaggio potrà accertare che il mittente sia effettivamente colui che dichiara di essere? La chiave pubblica può essere annessa al messaggio o pubblicata in un apposito repertorio, ma su quale grado di affidabilità potrà contare il destinatario? Chiunque può pubblicare una chiave pubblica sotto falso nome. È pertanto probabile che il destinatario voglia ottenere informazioni più affidabili sull'identità del possessore della chiave. Tali informazioni possono essere fornite dai possessore stesso della chiave, qualora egli sia in grado di fornire al destinatario prove soddisfacenti. Un altro modo consiste nel richiedere conferma a terzi (ad esempio, ad una persona o ad un'istituzione che gode della fiducia di entrambe le parti).
    Nel contesto delle firme digitali, questi terzi sono più comunemente denominati autorità di certificazione.
  • digital signatures used for personal purposes.
    (ii) In electronic communication, the concept of digital signatures is linked to the notion of data transmission using a kind of electronic seal which is affixed to the data and which allows the recipient to:
    • verify the origin of the data, i.e. the use of a key assigned to a certain sender (authentication of data source),
    • check that data are complete and unchanged and thereby safeguard their integrity (integrity of data).
    Technically speaking, digital signatures are usually created and verified by asymmetric cryptographic techniques similar to those used for encryption. Two complementary keys are generated and assigned to a user. One of them - a signature key - is kept private (private key) whereas the other - a signature verification key - is published (public key). It is of course crucial that the private key cannot be computed from the public key.
    (iii) Contrary to cryptography used for confidentiality purposes, digital signatures are annexed to the data and leave the content e.g. of the signed electronic document or the electronic transaction intact. Of course, the data can in addition be encrypted as described and discussed in chapter III. The cryptographic technology is used to protect against the illicit use of signatures in an electronic environment. Technical means exist to signal when keys are being used for functionalities other then the one for which they have been generated (e.g. a key issued for authentication for confidentiality purposes).
    (iv) With the help of the sender's public key the recipient can find out whether the signed data has been altered and check that the public and private key of the sender are a complementary key-pair. Even the smallest change of the data would be discovered immediately. What appears to be a relatively complicated mathematical process is in practice carried out in a matter of seconds by the computer. The user therefore would not notice the underlying computing process.
    (v) Verification of the authenticity and integrity of data does not necessarily prove the identity of the owner of the public key. How does for instance the recipient of a message know that the sender is really the one he claims to be? The public key may be attached to the message or be published in a directory, but what degree of confidence can the recipient have? Anyone can publish a public key under another name. The recipient may therefore wish to obtain more reliable information on the identity of the key owner. Such information can be given by the key owner himself, issuing the recipient with satisfactory proof. Another way is to have it confirmed by a third-party (e.g. a person or institution mutually trusted by both parties).
    In the context of digital signatures these third-parties are most commonly so-called certification authorities.
    • 2. Le autorità di certificazione (AC)
    La fornitura di sevizi pubblici di certificazione à un settore completamente nuovo e, malgrado sia agli inizi, ha già suscitato notevole interesse. Il settore à attualmente dominato da imprese commerciale con base extraeuropea; sono comunque emerse anche alcune imprese europee. Sul mercato compariranno tra breve numerosi nuovi protagoniste che, a quanto pare, si concentreranno sul rispettivo mercato nazionale e non, almeno inizialmente, su mercati di altri Stati membri dell'Unione europea. Anche questo genere di indecisione è connesso alle incertezze sul piano giuridico.
    Le AC possono portare a termine una varietà di funzioni relative alle cifre digitali. A volte, nella letteratura le AC sono denominati TG o "terzi garanti" (Trusted Third Parties). Tuttavia solitamente si ritiene che i terzi garanti (che in genere sono in grado di fornire una vasta gamma di servizi) siano le entità che godono di accesso legittimo alle chiavi di cifratura (cfr. allegato III)
    Pur non escludendo che i TG agiscano anche come AC - come è descritto nel presente documenti - si ritiene che le funzioni delle due istituzioni divergano. In particolare, le AC sono essenziali se si vuole che le firme digitali diventino uno strumento pienamente accettato all'interno dei sistemi giuridici nazionali - ad esempio, per garantire il riconoscimento giuridico e il carattere vincolante di una firma nel contesto del commercio elettronico. Pertanto, è necessario distinguere, dal punto di vista regolamentare, il ruolo e le basi giuridiche delle AC dai ruolo e dalle basi giuridiche dei TG.

    2.1. Certificazione
    Uno dei compiti fondamentale di un'AC è l'autenticazione del proprietario e delle caratteristiche di una chiave pubblica, in modo che questi due aspetti risultino degni di fiducia. Una volta appurato che il proprietario e le caratteristiche di una chiave di firma pubblica sono corretti, l'AC rilascia un certificato che contiene tale chiave e altri dettagli. Anche al certificato viene apposta una firma digitale: vale a dire che l'AC firma il certificato con la propria chiave privata, per stabilirne la correlazione con il proprietario della chiave. Quando si aggiunge la chiave pubblica dell'AC, è possibile effettuare una semplice verifica automatica. È però necessario che il destinatario reputi l'AC degna di fiducia: in altre parole, l'AC deve essere reputata degna di fiducia da entrambe le parti.
    Di conseguenza, sul piano tecnico è possibile concepire numerose categorie di certificato: vale a dire che la chiave pubblica dell'AC può essere firmata da un'altra AC, nel qual caso si stabilisce una gerarchia di certificazione. È inoltre possibile che la chiave pubblica sia certificato da numerose AC differenti.

    2.2. Possibile contenuto del certificato
    Il certificato può contenere un'ampia gamma di informazioni, che vanno dalla pura e semplice attribuzione di una chiave, alla precisa determinazione dell'uso di quest'ultima. Saranno necessarie anche alcune informazioni supplementari, ad esempio l'algoritmo da utilizzare o la scadenza del certificato; altre potranno essere facoltative e dipenderanno dagli scopi cui è destinata la chiave e dal livello di riservatezza o affidabilità che deve possedere.
    Esempi di contenuto di certificato:
    · nome o pseudonimo del firmatario
    · denominazione dell'AC
    · chiave pubblica del firmatario
    · algoritmo
    · tipo di chiave
    · professione
    · posto occupato all'interno dell'organizzazione (ad esempio, socio di una società in accomandita, vicepresidente esecutivo di una società)
    * qualifica, titoli (ad esempio, procuratore, medico, spedizioniere)
    · autorizzazioni ufficiali (ad esempio, permesso di fornire prodotti di ristorazione, patenti di guida)
    · limiti di responsabilità (limiti giuridici, ad esempio accomandante di una società in accomandita, o limiti volontari
    a limiti di copertura (ad esempio, assicurazioni, depositi)
    · conferma che nel caso di vertenze, si rivelerà l'identità dei detentori di pseudonimi
    0 scadenza del certificato
    In base a ciò, si potranno avere svariati certificato o differenti categorie di certificato. Ad esempio, la chiave utilizzata per autorizzare un ingente trasferimento finanziario tra due banche richiederà un elevato livello di affidabilità, mentre quella utilizzata per convalidare un acquisto personale di ridotto valore non dovrà avere il medesimo livello di affidabilità.     		2. Certification authorities (CAs)
    The provision of public certification services is a completely new service sector. Although still in its infancy this sector is already raising a lot of interest. The sector is currently dominated by commercial undertakings based outside Europe, although some European companies have also emerged. A significant number of new entrants will appear on the market very rapidly. They seem to focus on their national market and do not, at least initially, target markets in other EU Member States. This hesitation is also linked to legal uncertainties.
    CAs can perform a range of functions with regard to digital signatures. Sometimes, publications refer to them as Trusted Third Parties (TTPs). However, TTPs which in general may provide a wide range of services very often are perceived to stand for lawful access to encryption keys [see Annex III].
    While it is not excluded that TTPs also act as a CA - as described in this paper - the functions of both institutions are considered to be different. In particular CAs are crucial for digital signatures to become a fully accepted tool within national legal systems, for instance, to ensure legal recognition and enforceability of a signature in electronic commerce. Therefore the role and the legal basis for CAs and TTPs need to be distinguished from a regulatory standpoint.

    2.1. Certification
    One central task of a CA is to authenticate the ownership and the characteristics of a public key so that they can be trusted. Once a CA is satisfied that the ownership and the characteristics of a public signature key are correct, a certificate is issued containing this key and other details. This certificate is itself digitally signed i.e. the CA signs the certificate with its private key to establish the correlation with the key owner. When the CA's public key is added, a simple automatic verification is possible. However, it is necessary for the recipient to trust the CA, in other words a CA must be mutually trusted by both parties.
    As a result, several categories of certificates are technically conceivable, e.g. the CA's public key can be signed by another CA leading to a certification hierarchy. It would also be possible to have the public key certified by several different CAs.

    2.2. Possible contents of a certificate
    A certificate can contain a whole range of informations, going beyond the mere key allocation and precisely determining its use. Some additional information will always be necessary, e.g. the algorithm to be used or the certificate expire date. Other information may be voluntary and will depend on the purpose for which the key is to be used and the level of confidence or trust required of it.
    Examples of a certificate's contents:
    • name or pseudonym of the signatory
    • name of the CA
    • public key of the signatory
    • algorithm
    • type of key
    • profession
    • position within an organisation (e.g. complementary to a "limited partnership", executive vice-president of a "corporation")
    • qualification, licences (e.g. attorney, doctor, haulage contractor)
    • official approvals (e.g. catering permit, vehicle driving licences)
    • limits of liability (legal limits e.g. "commanditaire "of a "limited partnership" or voluntary limits)
    • cover limits (e.g. insurance, deposits)
    • confirmation that in the case of disputes pseudonyms are revealed
    • certificate expire date
    This might lead to a variety or different classes of certificates. For instance, a key used to authorise a large financial transfer between two banks will require a high level of trust whilst one used to validate a low value personal purchase will not need to be trusted to the same extent.
    2.3. Gestione delle chiavi

    La gestione delle chiavi comporta una lunga serie di compiti, che possono ad esempio comprendere la generazione e l'attribuzione delle coppie di chiavi, l'identificazione del proprietario, la creazione di un repertorio di chiavi pubbliche e l'apposizione dell'orario.

    (1) Creazione della chiave e identificazione del proprietario
    Le chiavi - che possono essere generate anche dall'utente medesimo - debbono effettivamente avere carattere di unicità e univocità e non essere suscettibili di alterazioni (il che, in pratica, è garantito grazie alla scelta di una chiave di lunghezza adeguata e da una procedura di generazione appropriata). In caso contrario, nei rapporti giuridici la firma digitale non può essere attribuita in modo affidabile ai dati per i quali è stata generata e, attraverso la chiave, unicamente ad una determinata persona o entità. Ciò garantisce che il proprietario della chiave non possa sostenere che la firma digitale sia stata prodotta non con la sua chiave, bensì con un'altra.
    Le chiavi possono essere attribuite a persone fisiche, a persone giuridiche (ad esempio, ad una società a responsabilità limitata) o ad entità prive di status giuridico (ad esempio, un dipartimento di un'impresa, un gruppo di lavoro). Le chiavi possono essere attribuite anche a entità funzionali quali server o personal computer. Dato che l'AC deve garantire l'unicità e l'univocità del legame tra una chiave e il suo utilizzatore, essa deve identificare l'utilizzatore in modo affidabile e rilasciare la chiave alla persona giusta.

    (ii) Repertorio delle chiavi
    È inoltre possibile creare un repertorio di chiavi pubbliche, che fornisca informazioni sul proprietario della chiave, sul periodo di validità di quest'ultima e altri dettagli, quali la revoca di una chiave. Il repertorio deve essere tenuto continuamente aggiornato. L'elenco dei certificato ritirato consente di determinare se un certificato sia stato ritirato, sospeso o riattivato. Il funzionamento effettivo di tale strumento dipenderà dalla rapidità e dall'affidabilità della procedura di annullamento, che potrebbe essere impiegata in casi di non validità del certificato o di perdita o furto della chiave privata.

    (iii) Apposizione del giorno e dell'ora
    Nei rapporti giuridici vi sono varie situazioni in cui è essenziale poter provare il giorno e l'ora esatta in cui à stata effettuata una determinata azione (trasmissione, creazione o ricevimento di un documenti, oppure l'ora in cui è stata stilata una dichiarazione d'intenti). Per annullare le responsabilità per i contratti firmati con una chiave che non è più valida, à importante provare il giorno e l'ora esatta in cui la chiave è stata ritirata. Pertanto, saranno necessari servizi digitali di apposizione del giorno e dell'ora per confermare in modo affidabile il giorno e l'ora esatta in cui sono compiute determinate azioni. Tali servizi, che sono fondamentale anche per le applicazioni sui diritti di proprietà intellettuale, potranno essere forniti dall'AC, ma ovviamente anche da altri organismi.

    2.4. Reciproco riconoscimento
    In un contesto del commercio mondiale che ha assunto portata internazionale i certificati rilasciati dalle AC dei vari paesi debbono essere oggetto di reciproco riconoscimento. In tal modo sarà possibile verificare in modo rapido ed efficace qualsiasi certificati rilasciato a livello internazionale Le strutture nazionali potranno essere affiancate da un meccanismo di coordinamento a livello europeo. Tale concezione è in linea con la strategia di negoziazione istituita dalla Comunità in materia di reciproco riconoscimento e potrebbe incoraggiare Io sviluppo di servizi di certificazione in Europa.
    Gli accordi con i paesi terzi risulteranno più facili da concludere ed economicamente più interessanti se basati su un regime comune a livello comunitario.
    Le disposizioni sui reciproco riconoscimento nelle legislazioni nazionali potrebbero in linea di principio consentire una maggiore fiducia nei rapporti transfrontalieri, riducendo allo stesso tempo i potenziali ostacoli al mercato interno dell'Unione europea e potenziando la circolazione transfrontaliera di beni e servizi. La diretta applicazione del trattato (articoli 30, 52 e 59, relativi alle disposizioni in materia di reciproco riconoscimento nelle legislazioni nazionali) potrebbe già condurre ad un soddisfacente funzionamento del mercato interno. Altre possibilità di garantire il riconoscimento transfrontaliero dei certificati potrebbero consistere nell'armonizzazione dei servizi di certificazione europei (comprese le procedure sul rilascio di tali certificati) o in criteri di valutazione e procedure comuni.     		2.3. Key management
    Key management implies an extensive task package, which can for instance include the generation and allocation of key-pairs, the identification of the owner, the creation of a public key directory and time stamping.

    (i) Key creation and owner identification
    The keys - which can also be generated by the user himself - must be effectively unique and tamper proof (which is practically given by the choice of an appropriate key length and generation procedure). Otherwise the digital signature cannot be allocated for legal relations in a reliable manner to data for which it has been generated and, via the key, to only one certain person or entity. This ensures that a key owner cannot refer to the fact that the digital signature was produced not with his key but with another one.
    Keys may be allocated to private persons, legal persons (e.g. limited liability company) or to "entities without legal status" (e.g. department of an enterprise, working group). Keys can even be assigned to functional entities such as servers or PCs. Since the CA must guarantee the unique link between a key and its user, it has to identify the user in a reliable way and to hand out the key to the correct person.

    (ii) Key directory
    A directory of public keys may also be created providing information on the key owner, its validity period and other details, such as revocation. The key directory must always be kept up-to-date. Certificate revocation lists allow to determine whether a certificate has been revoked, suspended or reactivated. The effective operation of such a facility will depend on the speed and reliability of the cancellation procedure, which could be used in cases of invalidity of the certificate or loss and theft of the private key.

    (iii) Time stamping
    There are many situations in legal relations, where proof of the exact time of a certain action (transmission, creation or receipt of a document or the time at which a declaration of intent is made) is crucial. It is important to prove the exact time when a key was revoked to avoid liability for contracts signed with a compromised key. Therefore, digital time-stamping services able to reliably confirm the exact time of certain actions will be necessary. Time stamping services are also crucial for 'Intellectual Property Right' applications. These services could be provided by a CA, but of course also by another body.

    2.4. Mutual recognition
    In a fully international framework for electronic commerce certificates issued by foreign CAs must be mutually recognised in different countries. Thus the verification of any international certificate can be rapid and efficient. National structures could be complemented by a co-ordination mechanism at the European level. Such a concept is consistent with the Community's established negotiation strategy on mutual recognition and could encourage the development of certification services in Europe. Agreements with third countries will be both easier to secure and economically more beneficial if done on the basis of a common Community-wide regime.
    Mutual recognition provisions in national laws could in principle facilitate cross-border trust. They would at the same time reduce potential EU Internal Market obstacles and enhance crossborder circulation of goods and services. The direct application of the Treaty (Art. 30, 52, 59, mutual recognition provisions in national legislation) could already lead to a satisfactory functioning of the Internal Market. Other possibilities of ensuring cross-border recognition of certificates could be harmonised European certification services (including the procedures concerning the issuance of such a certificate) as well as common evaluation criteria and procedures.
    2.5. Trattamento dei dati personali
    Ai partner commerciale spesso non interessa la precisa identità di una determinata persona o entità, ma solo la conferma di contatti precedenti, l'appartenenza del partner ad un ben preciso gruppo di persone, le caratteristiche del singolo partner quali la sua solvibilità e disponibilità di crediti, o semplicemente dati non contraffatti.
    Le società che gestiscono le carte di credito non confermano l'identità del detentore della carta di credito, ma unicamente che tale persona dispone di una determinata linea di credito.
    Pertanto, in molti casi un soggetto avrà numerose coppie di chiavi, ciascuna corrispondente ai suoi differenti ruoli. Coloro che non desiderano comunicare servendosi del proprio nome (o non vi sono obbligati per legge) possono scegliere uno pseudonimo che tuteli l'anonimato nelle transazioni e nelle comunicazioni (nonostante all'AC sia nota l'identità del firmatario), avvalendosi allo stesso tempo delle funzioni di garanzia dell'integrità e di autenticazione fornite dalle firme digitali. La possibilità di utilizzare questo sistema è prescritta anche dalla direttiva dell'Unione europea sulla protezione dei dati(7) ed è
      appoggiata dagli orientamenti dell'OCSE sulle politiche in materia di crittografia. In assenza di disposizioni intese a tutelare i dati privati, le firme digitali potrebbero essere impiegate in modo illecito per reperire i modelli di consumo on-line o di comunicazione on-line dei singoli individui, o per intercettare, registrare o impiegare documenti o messaggi in modo illecito.
    In alcuni casi, per motivi di pubblica sicurezza e di prevenzione del crimine può essere necessario rivelare chi effettivamente si celi dietro uno pseudonimo. La direttiva dell'Unione europea sul trattamento dei dati definisce le condizioni in cui gli Stati membri possono adottare misure che limitano il diritto all'anonimato.
    Un altro problema relativo al trattamento dei dati personali e della loro sicurezza, riguarda il fatto che la coppia di chiavi deve essere unica, univoca e riservata, per ridurre al minimo i rischi di "furto di identità" e di contraffazione. Pertanto si deve vietare alle AC di mantenere in deposito chiavi private. Ciò distingue, ancora una volta, le AC dai TG: questi ultimi hanno il compito di tenere depositate le informazioni sulle chiavi private.
    Dato che le AC debbono poter identificare il proprietario della chiave, e cos! raccogliere informazioni sul singolo, esse sono soggette agli obblighi in materia di elaborazione dei dati, sicurezza dei dati e trasferimento di dati a paesi terzi previsti dalla direttiva dell'Unione europea sul trattamento dei dati personali. Ad esempio, le AC possono raccogliere ed elaborare dati personali unicamente nel caso in cui individui abbia espresso il suo consenso in proposito, o se sono autorizzate per legge a compiere tali operazioni.     		2.5. Privacy
    Business partners sometimes do not have an interest in the precise identity of a particular person or entity, but only in the confirmation of previous contacts, in their affiliation to a defined group of persons, in their individual characteristics such as solvency and creditability or simply in unforged data.
    Example: Credit card companies do not confirm the identity of the card-holder, but only whether this person has a certain line of credit.
    Therefore in many cases people will have several key pairs corresponding to their different roles. Those persons not wishing or not obliged by law to communicate under their name can choose a pseudonym which safeguards their anonymity in transactions and communication (though the signatory is identified to the CA) whilst fully exploiting the integrity and authentication functions of digital signatures. This possibility is also required by the EU Data Protection Directive5 and supported by the OECD Cryptography Policy Guidelines. Without such a privacy safeguard, digital signatures could be abused as an efficient instrument for tracing individual on-line consumption patterns and communication or for intercepting, recording or misusing documents or messages.
    There may be cases where the disclosure of pseudonyms may be necessary for reasons of public security and crime prevention. The EU Data Protection Directive lays down the conditions under which Member States may adopt measures restricting the right to remain anonymous.
    Another privacy and data security concern results from the need that key pairs have to be unique and confidential in order to minimise the risks of "identity theft" and forgery. CAs must therefore be forbidden to store private keys. This again distinguishes CAs from TTPs which task is to keep information about private keys.
    Since CAs must be able to identify the key owner and thus gather information about the individual, they are subject to the obligations concerning data processing, security and transfers to third countries laid down by the EU Data Protection Directive. For example, CAs can only collect and process personal data if the individual has given his consent or if they are authorised by law.
    3. Problemi giuridici
    I prodotti commerciale per le firme digitali sono già disponibili sul mercato, ma finora solo alcune società in Europa hanno iniziato ad offrire servizi in tale settore. Uno dei principale motivi è la debolezza della domanda, in parte dovuta all'assenza di un riconoscimento giuridico delle firme digitali. Per un più diffuso uso delle firme digitali, sono necessari adeguamenti e modificazioni in molti settori della regolamentazione. Nella situazione attuale, i problemi giuridici più importanti derivano da regole e regolamentazioni nazionali differenti (od assenti), in particolare dall'assenza di requisiti comuni per le AC, di requisiti tecnici e operativi da soddisfare da parte di determinati prodotti che consentono la firma digitale, di regole sulla responsabilità e al riconoscimento giuridico delle firme digitali. La Commissione valuterà se sia opportuno prevedere l'armonizzazione delle differenti disposizioni nazionali, per favorire il reciproco riconoscimento delle firme digitali a livello internazionale.

    3.1. Elaborazione dei requisiti comunitari
    Attualmente nell'Unione europea non esiste un quadro giuridico uniforme che specifichi i requisiti delle AC. L'assenza di regole comuni non impedisce alle AC di agire attivamente sul mercato (esistono già attività commerciale ben evidenti negli USA e nell'UE) ma potrebbe pesantemente ostacolare la fiducia a livello transfrontaliero.
     
    integrati) e alle reti digitali radiomobili, che stabilisce le regole specifiche per la protezione dei dati e il diritto alla vita
    privata in relazione alle reti di telecomunicazione. GU C 315 del 24.10.1996.
    i certificati rilasciati da un'AC in uno Stato membro non sarebbero riconosciuti dall'AC di un altro Stato membro, specialmente nel caso in cui uno Stato membro abbia previsto un sistema di autorizzazione per le AC e il certificati sia stato rilasciato da un'AC estera priva di autorizzazione.
    Se si stabilissero criteri comuni per le attività delle AC a livello comunitario, i certificati rilasciati da un'AC in uno Stato membro verrebbero riconosciuti in tutti gli altri Stati membri (reciproco riconoscimento). Dato che questi problemi e il rischio che le regole nazionali divergenti (o l'assenza di regole) ostacolino il funzionamento del mercato interno e Io sviluppo del commercio elettronico, à estremamente importante istituire un quadro giuridico comune. Istituendo un quadro comunitario, si promuoverebbe la fiducia delle firme digitali promuovendone allo stesso tempo il riconoscimento giuridico. Tale quadro potrebbe ad esempio stabilire i principi per l'attività delle AC.
    Esempi di ambiti in cui si potrebbero specificare requisiti comuni perle AC:
    sicurezza dell'AC e conformità alla legislazione in materia di protezione dei dati
    identificazione affidabile di una persona (per garantire che si possano identificare i possessori
    delle chiavi)
    copertura assicurativa minima (le AC debbono poter far fronte a pagamenti nei casi in cui si accerti una loro responsabilità) componenti tecniche
    qualificazione e verifica della sicurezza del personale impossibilità di "autocertificazione" da parte dell'AC
    Per conseguire il massimo livello di sicurezza possibile, si dovrebbero distinguere chiaramente i vari compiti - ad esempio, tra certificazione e amministrazione delle chiavi - e i vari certificati. L'elenco di requisiti potrà pertanto variare, a seconda dell'effettiva offerta di servizi.
    Sarebbe inoltre essenziale stabilire requisiti tecnici comuni dei prodotti che consentono la firma digitale, nel caso i cui le disposizioni nazionali (ad esempio, per la generazione o il deposito delle chiavi) non siano oggetto di reciproco riconoscimento e ostacolino il funzionamento del mercato interno. Le misure di armonizzazione comunitarie dovrebbero limitarsi alla definizione dei requisiti essenziali, lasciando agli organismi di normalizzazione (ad esempio, conferendo un apposito mandato) il compito di definire i dettagli tecnici.     		3. Legal Problems
    While commercial products for digital signatures are already available in the market place, only a few companies in Europe have so far taken steps to offer services in this area. One of the main reasons is the weakness of demand resulting partly from the absence of legal recognition of digital signatures. Greater use of digital signatures requires adjustments and changes in many regulatory areas. In the current situation, the most important legal problems result from different national rules and regulations (or the lack of them), in particular the absence of common requirements for CAs, of technical and operational requirements to be met by certain categories of digital signature products, of liability rules and of legal recognition of digital signatures. The Commission will evaluate the possibility to provide for the harmonisation of the different national provisions to support international mutual recognition of digital signatures.

    3.1.Elaborating Community requirements
    At present there is no uniform legal framework specifying requirements for CAs in the European Union. This does not hinder CAs to be active on the market (there are already visible commercial activities in the US and also in the EU). But serious obstacles for cross-border trust would result from the lack of common rules.
    Example: Certificates issued by a CA in one Member State would not be recognised by a CA in another Member State, especially if one Member State has foreseen a licensing system for CAs and the certificate has been issued by a foreign unlicensed CA.
    Establishing common criteria for the activities of CAs on Community level would allow certificates issued by a CA in one Member State to be recognised in all other Member States (mutual recognition). Since these problems and the risk that divergent national rules, or the lack of such rules, will hold back the functioning of the Internal Market and the development of electronic commerce, there is a strong case for a common legal framework to be established. A Community framework would enhance trust in digital signatures, whilst promoting their legal recognition. Such a framework could for instance establish principles for the activities of CAs.
    Example of fields where common requirements for CAs could be specified:
    • security of the CA and compliance with data protection legislation
    • reliable identification of a person (to make sure that key owners can be identified)
    • minimum insurance coverage (CAs must be able to pay in case they are liable)
    • technical components
    • qualification and security testing of personnel
    • no "self-certification" of the CA
    In order to achieve the highest possible level of security, it would be appropriate to make a clear distinction between different tasks - e.g. certification or key administration - and between different certificates. The catalogue of the requirements can therefore be different - depending on the actual offer of services.
    It would also be essential to establish common technical requirements for digital signature products, if national provisions (e.g. for key generation or storage) will not be mutually recognised and hinder the functioning of the Internal Market. Community harmonisation measures should be limited to establishing the essential requirements and leaving technical details (e.g. through a mandate) to standardisation bodies.
    3.2. Responsabilità
    Stabilendo regole chiare in materia di responsabilità, si favorirà l'accettazione dei servizi delle AC. Tuttavia, i differenti livelli di protezione esistenti nei vari Stati potrebbero agire come ostacoli alla fornitura transfrontaliera di beni o servizi, o all'impiego da parte delle pubbliche amministrazioni di servizi on-line in un contesto transfrontaliero. I problemi sulla responsabilità svolgono un ruolo importante nella relazione tra utilizzatori ed AC, o tra due AC, nonché in rapporto alle autorità che rilasciano le autorizzazioni (le autorità che autorizzano le AC).
    In tutti gli Stati membri vigono regole contrattuali, corredate da appropriate regole in materia di responsabilità, tra l'utilizzatore e l'AC. La responsabilità varia in larga misura a seconda dei casi concreti. Ad esempio, i problemi sulla responsabilità possono essere gestiti con più efficacia se le firme digitali sono impiegate all'interno di specifici CUG (gruppi chiusi di utenti).
    La responsabilità dipende in gran parte dal servizio concreto offerto dall'AC, come previsto dal contratto. Come base degli obblighi contrattuali, si potrebbe definire un catalogo legale di requisiti, che segnalerebbe anche la responsabilità minima e massima dell'AC o le garanzie, ad esempio per quanto concerne l'esattezza del certificati o la correttezza del repertorio delle chiavi. Un ruolo importante, per orientare in materia di problemi sulla responsabilità, potrebbe essere svolto anche da dichiarazioni sulla pratica di certificazione, e da una descrizione dettagliata delle modalità in cui una determinata AC mette in opera le politiche di certificazione.
    Di norma non vi è relazione contrattuale tra un'AC e terzi, come il destinatario di un messaggio corredato da firma digitale o un'altra AC, che confidino nella validità dei certificati. Pertanto, gli Stati membri dovranno esaminare se siano necessarie regole speciali in materia di responsabilità
    Gli errori commessi da un'autorità che rilascia autorizzazioni nel corso del Processo di autorizzazione possono risultare dannosi per l'utilizzatore, l'AC e i terzi. Dato che l'autorità che rilascia l'autorizzazione non ha obbligazioni contrattuali e dato che la responsabilità extracontrattuale delle pubbliche autorità è solitamente delimitata con estrema precisione, gli Stati membri dovrebbero esaminare se siano necessarie regole speciali in materia di responsabilità.     		3.2. Liability
    Clear liability rules would contribute to the acceptance of CA services. However divergent levels of protection at national level could potentially act as a cross-border barrier to the provision of goods or services or to the use by public administrations of on-line services in a cross-border context. Liability questions may play a particular role in the relationship between users and CAs or between two CAs as well as with respect to licensing authorities (licensing CAs).
    In all Member States, there are contractual rules connected to appropriate liability rules between the user and the CA. Liability depends very much on the concrete single cases. For instance, liability problems can be better managed if digital signatures are used within specific closed user groups.
    Liability largely depends upon the concrete service offered by the CA as stipulated in the contract. A legal catalogue of requirements could form the basis for the contractual duties. It would also provide for both minimum and maximum liability of the CAs or guaranties, for example regarding the accuracy of the certificate or the correctness of the key directory. Certification practice statements, a detailed description of how certificate policies are implemented by a particular CA, could also play an important role as orientation for liability issues.
    Normally there is no contractual relationship between a CA and third parties, like the recipient of a digitally signed message or another CA, who have confidence in the validity of certificates. Therefore Member States should examine whether there is a need for special liability rules.
    Errors made by a licensing authority in the licensing process can be damaging to the user, the CA and third parties. Since the licensing authority has no contractual obligations and since the extra-contractual liability of public authorities is usually strictly limited, Member States should examine whether special rules for liability are necessary.
    3.3. Riconoscimento giuridico delle firme digitali
    I concetti giuridici che stanno alla base delle firme e dei requisiti sulla forma e le procedure divergono a seconda dei regimi giuridici dei vari Stati membri. È necessario analizzare le divergenze, soprattutto nel campo del diritto civile e del diritto processuale. Si dovrebbero incoraggiare gli Stati membri ad analizzare le leggi e le regolamentazioni nazionali che contengono disposizioni che impediscono di sfruttare appieno le potenzialità dei documenti cui è stata apposta una firma digitale (forma, prova).
    AI momento di firmare un contratto con una firma digitale, si pongono diversi interrogative; una dichiarazione d'intenti ha valore giuridico? La firma soddisfa i requisiti giuridici? Un documenti cui è stata apposta una firma digitale è riconosciuto come prova in giudizio?

    (i) Dichiarazione d'intenti
    Nel corso degli anni, gli Stati membri hanno adottato prassi giuridiche per le dichiarazioni d'intenti. Tali prassi non possono essere puramente e semplicemente trasferite nel contesto della comunicazione elettronica, in quanto il modo in cui è redatta una dichiarazione d'intenti, per certi aspetti, differisce in modo sostanziale dalla forma tradizionale.
    L'invio di un documenti su supporto cartaceo richiede più tempo rispetto all'invio di un documenti su supporto elettronico. Si deve collocare il documenti dentro una busta, applicare su quest'ultima un francobollo e impostarla. Nel frattempo, si può sempre riflettere se portare o meno a termine l'operazione. AI contrario, un documenti elettronico viene inviato con la semplice pressione di un tasto o di un pulsante.
    In particolare, per garantire una protezione appropriata contro decisioni precipitose, gli Stati membri dovranno esaminare se siano necessari requisiti specifici sul carattere vincolante delle dichiarazioni d'intenti.
    Inoltre, è necessario reperire soluzioni tecniche per garantire che gli utilizzatori firmino il documenti nella versione che è effettivamente visibile sul proprio schermo.
    il documenti visibile sullo schermo e il documenti effettivamente firmato o stampato possono differire in modo sostanziale a livello tecnico, ad esempio nel caso in cui il programma operi con file associati.

    (ii) Impossibilità di misconoscimento delle firme digitali
    Anche qualora una coppia di chiavi sia stata attribuita con piena fiducia ad una determinata persona, ciò non dimostra che tale persona abbia effettivamente firmato un determinato documento. Mentre la situazione normale è che il proprietario della chiave firmi il documento, una firma digitale può in effetti essere associata con certezza solo ad una determinata chiave privata. La presunzione sarà confermata solo se si è certi che unicamente il proprietario della chiave privata segreta eserciti un controllo completo ed esclusivo sulla propria chiave privata. Tale presunzione verrà invece a mancare qualora una copia della chiave privata sia stata depositata (sistema denominato bey escori).
    A differenza delle firme convenzionali, in cui il firmatario firma di proprio pugno, per quanto riguarda le firme digitali è possibile che anche un terzo - autorizzato o non autorizzato firmi il documento, se tale persona è in possesso della chiave privata (se il terzo non è autorizzato si configura una delega "illecita").
    L'attribuzione è però possibile nel caso in cui si possa legalmente presumere che a firmare sia stato il proprietario della chiave in persona. In tal caso, è possibile che il proprietario voglia essere oggetto di una responsabilità giuridica solo parziale (ad esempio, solo entro determinati limiti, come nel caso delle carte di credito). Gli Stati membri dovranno pertanto studiare regolamentazioni giuridiche appropriate.

    (iii) Trattamento giuridico dei documenti di riferimento
    Per effettuare le transazioni commerciale in modo più rapido, o per motivi legati ai costi, è possibile che si faccia riferimento a documento che non sono parte dei dati trasmessi per via elettronica, ma che sono depositati in altro luogo: ad esempio, che si faccia riferimento a condizioni contrattuali standard, a descrizioni o a progetti tecnici.
    Potrebbero comunque insorgere problemi dovuti al fatto che la possibilità tecnica di far riferimento ad altri documenti non soddisfa i requisiti giuridici che derivano dai rapporti giuridici di tipo tradizionale.
    in un contratto di vendita, una società che vende computer fa riferimento ai termini di consegna indicati nella propria home page su Internet. A quali condizioni i termini di consegna diventano parte del contratto? Debbono anch'essi essere corredati di firma digitale?
    Per il trattamento giuridico dei documento di riferimento sui rapporti giuridici di tipo elettronico, sarà pertanto necessario prevedere regole speciali nel diritto civile degli Stati membri. L'aspetto più importante è che i documento di riferimento non hanno effetti giuridici, salvo quelli che avrebbero avuto se fossero stati contenuti nel documento in questione.

    (iv) Effetti sui piano giuridico
    Non è facile garantire effetti giuridici equivalenti per le firme autografe convenzionali e le firme digitali, date le loro differenti caratteristiche e i diversi modi in cui si materializzano.
    Esempi.-
    · Diversamente dalla firme di tipo convenzionale, nel caso dei documento con firma digitale non è possibile distinguere tra l'originale e la copia.
    · Ciascuno di noi ha un'unica firma autografa. Tuttavia, una persona può avere vari insiemi di chiavi. Inoltre, le firme digitali risultano differenti in ciascun documento firmato.
    Tuttavia, tali differenze non ostacolano assolutamente l'attribuzione alle firme digitali di un valore giuridico equivalente per determinati fini giuridici o giudiziari. Gli effetti giuridici dei documento firmati con le firme digitali sono implicitamente legati all'affidabilità delle AC e sono condizione indispensabile per Io sviluppo di transazioni elettroniche legali. Gli elementi di partenza sono i seguenti:     		3.3. Legal recognition of digital signatures
    The legal concepts behind signatures and the requirements on form and procedures, are different in each of the Member States jurisdictions. The differences, particularly in the field of civil and procedural law, have to be analysed. Member States should be encouraged to scrutinise the relevant national laws and regulations for provisions which do not allow to exploit the potential of digitally signed documents (form, evidence).
    When signing a contract using a digital signature, one is confronted with different questions: does a declaration of intent have a legal value? Does the signature meet legal requirements? Is a digitally signed document recognised as evidence in court?

    (i) Declarations of intent
    Legal practices have emerged in Member States over the years in connection with declarations of intent. These cannot simply be translated into the context of electronic communication since the way to make a declaration of intent differs substantially from the traditional form in some respects.
    Example: The delivery of a document in paper form requires more time than in the electronic form. One has to put the document into an envelope, apply a postage stamp and post it. In so doing, one still has time to reconsider one's decision. An electronic document on the other hand is delivered by simply pressing a key or button.
    In particular in order to guarantee an appropriate protection against hasty decisions, Member States should examine whether specific requirements are needed regarding the binding character of declarations of intent.
    In addition, technical solutions must be found to make sure that users sign a document in the version which is actually visible on their screen.
    Example: Technically, substantial differences may exist between the document visible on the screen and the document which is actually signed or printed, e.g. if the programme works with associated files.

    (ii) Non-repudiation of digital signatures
    Even when a key pair has been assigned in total trust to a certain person, this does not prove that this person has actually signed a given document. While the normal situation is that the key owner signs the document, a digital signature can in fact only be associated with certainty to a given private key. This presumption will only hold if it is certain that only the owner of the secret private key has full and unique control over his private key. Key escrow of private keys would endanger this presumption.
    Example: Unlike conventional signatures, where the signatory signs with his own hand, digital signatures also allow a third - authorised or unauthorised - person to sign the document if this person is in possession of the private key, so-called "undisclosed" delegation.
    Assignment is however possible if it can be legally presumed that the key owner signed himself. In that case the owner might wish to be legally liable only to a certain extent (e.g. within a limit, as with a credit-card). Member States should therefore consider appropriate legal rules.

    (iii) Legal treatment of references
    In order to carry business transactions faster or for cost reasons, one can refer to documents which are not part of the electronically transmitted data itself, but which are stored in another place, e.g. reference to standard-form contract conditions, technical descriptions or plans.
    Problems could however result from the fact that the technical possibility of referring to other documents does not meet the legal requirements that have emerged from traditional legal relations.
    Example: In a sales contract, a computer company refers to the terms of delivery indicated on the company's Internet-homepage. Under which conditions do the terms of delivery become part of the contract? Do they have to be digitally signed as well?
    Special rules in Member States' civil laws will therefore be necessary for the legal treatment of references in electronic legal relations. The most important point is that references do not have other legal effects than those they would have if they were contained in the document in question.

    (iv) Legal effects
    Ensuring equivalent legal effects for conventional hand-written and digital signatures is not easy to realise considering their different characteristics and their different ways of being materialised.
    Examples:
    • Unlike conventional signatures, it is not possible in the case of digitally signed documents to distinguish between an original and a copy.
    • Each person only has one hand-written signature. However, a given person can have several key sets. Digital signatures are also different for each document signed.
    However, these differences do not by any means prevent digital signatures from enjoying equivalent legal value for certain legal or judicial purposes. The legal effects of documents signed with digital signatures is implicitly linked with trustworthiness of CAs and is an indispensable condition for the development of legal electronic transactions. The starting points are:
    • Riconoscimento come prova nelle azioni legali
      In alcuni sistemi giuridici (ad esempio, in quelli del Belgio, della Francia, della Grecia) i documento elettronici, anche se corredati di firma elettronica, non possono essere accettati come prova nei procedimenti giuridici, in quanto sono richieste prove scritte ogniqualvolta il valore (ad esempio, di un contratto di vendita) superi certi limiti. Tali restrizioni risultano chiaramente a sfavore dell'impiego delle firme elettroniche.
      a Riconoscimento dell'equivalenza alla forma scritta
      L'impiego di una forma scritta può adempiere numerose funzioni (ad esempio, avvertimento, prova o autenticità). Anche i documento forniti di firma digitale possono adempiere tali funzioni, a patto che le firme digitali siano sicure e affidabili. Nel caso in cui i documento corredati di firma digitale soddisfino i requisiti applicabili ai documento in forma scritta, si avrà un impatto positivo sulla messa in opera del quadro giuridico.
      Gli Stati membri potrebbero inoltre mettere in opera regole specifiche per il formato elettronico nel proprio diritto civile. In tal modo, gli Stati membri non dovrebbero modificare tutti i propri regolamenti in forma scritta, ma potrebbero introdurre le firme digitali unicamente nei casi in cui Io reputino sensato.
      Se venisse attuato il riconoscimento giuridico delle firme digitali, gli ambiti giuridici in cui non è prevista alcuna forma giuridica specifica (ma in cui, ad esempio, l'uso della forma scritta è basato su una prassi commerciale facoltativa) trarrebbero grandi vantaggi in termini di sicurezza (a causa della maggiore affidabilità).

      4. Considerazioni di tipo regolamentare
      Mentre le firme digitali costituiscono attualmente una risposta riconosciuta ai problemi di autenticazione e di garanzia dell'integrità, il mercato potrebbe escogitare altre soluzioni. Pertanto, la regolamentazione da un lato deve creare un quadro chiaro inteso a creare fiducia nelle firme digitali, dall'altro deve essere abbastanza flessibile da rispondere ai nuovi sviluppi tecnologici.
      (ii) La regolamentazione non deve limitare, né de jure né de facto, la libertà contrattuale delle parti. Pertanto, ogni regolamentazione dovrà essere definita con grande cura, perché possa corrispondere ai vari possibili usi delle firme digitali (cfr. II.1.). Ad esempio, l'uso privato delle firme digitali, o l'uso delle firme digitali all'interno di CUG (gruppi chiusi di utenti), potrebbe non rientrare affatto nella regolamentazione specifica. Si potrebbero assoggettare alla regolamentazione casi ben definiti, ad esempio nelle comunicazioni ufficiali. In ogni caso, bisogna garantire la coesistenza e l'interoperabilità dei due sistemi di firma digitale, quelli che sono soggetti alla regolamentazione e quelli che non Io sono.
      Alcuni Stati membri stanno introducendo sistemi facoltativi, e altri stanno valutando l'opportunità di introdurre sistemi di autorizzazione vincolanti, per creare fiducia nelle AC e incoraggiare il riconoscimento giuridico delle firme digitali. Tuttavia, l'autorizzazione à solo uno dei possibili metodi intesi ad aumentare la fiducia che gli Stati membri possono applicare per promuovere l'impiego di firme digitali legalmente valide. Si potranno considerare come AC affidabili anche organismi pubblici o privati non autorizzati, ma che godono di alta considerazione.
      (IV) Nel contesto delle autorizzazioni, è importante distinguere con chiarezza, da una parte, le procedure e le condizioni che regolano la creazione di un'AC, dall'altra, le condizioni cui debbono soddisfare i vari servizi forniti da un'AC. A ciascuna di queste situazioni si applicano gli articoli 52 e 59 dei trattato. Gli approcci regolamentari divergenti dei vari Stati e l'assenza di un reciproco riconoscimento dei rispettivi requisiti regolamentari può facilmente indurre (a causa del carattere intrinsecamente transfrontaliero delle firme digitali) ad una frammentazione dei mercato interno del commercio elettronico e dei servizi on-line in tutta l'Unione europea.
      (v) Le pratiche intese a limitare Io stabilimento delle AC, dei servizi da esse forniti, degli strumenti crittografici da esse impiegati, ecc., risulterebbero di ostacolo alla libera circolazione dei beni e dei servizi nel mercato interno. Tali pratiche non debbono impedire la libertà di stabilimento, ad esempio discriminando senza giustificazione in base alla nazionalità, oppure limitando senza motivo il numero degli organismi che forniscono servizi AC. La portata e il calendario dell'azione comunitaria verranno determinati dall'esigenza di armonizzazione. Dato che il rilascio obbligatorio di autorizzazioni per le AC non è l'unico modo di garantire che le attività delle AC si conformino alle intenzioni pubbliche relative alle modalità di promozione della fiducia nelle firme digitali, il quadro regolatore dell'Unione europea dovrà tener conto della coesistenza di AC dotate di autorizzazione e di AC prive di autorizzazione. Il quadro dovrebbe essere messo in opera al più tardi entro l'anno 2000.
    • Recognition as evidence in legal proceedings
    In some legal systems (e.g. Belgium, France, Greece) electronic documents, even if they digitally signed, could not be accepted as evidence in legal proceedings, because written evidence is required as soon as the value of, for instance, a selling contract is beyond a certain limit. Such restrictions are clearly detrimental to the use of digital signatures.
    • Recognition as an equivalent to written form
    The use of a written form can fulfil several functions, e.g. warning, proof or authenticity. Documents provided with a digital signature can likewise fulfil these functions provided that digital signatures are safe and reliable. If documents provided with a digital signature match the requirements of a written form, this will have a very favourable impact on their implementation in the legal framework.
    Member States could also implement specific rules on an electronic form in their civil laws. Thus Member States would not have to change all their regulations on written form but would be able to introduce digital signatures only where they think it would make sense.
    Legal domains in which no specific legal form is prescribed, but where, for example, the use of the written form is based on voluntary business practice, would greatly benefit in terms of security - thanks to the gain of confidence - from the legal recognition of digital signatures.

    4. Regulatory considerations
    (i) While digital signatures are currently a recognised answer to authentication and integrity questions, the market may come up with other solutions. Therefore regulation has to create on one side a clear framework to build trust in digital signatures, but on the other side also has to be flexible enough to react to new technological developments.
    (ii) Regulation should not restrict, neither de jure nor de facto, the contractual freedom of parties. Therefore any regulation should be tailored to correspond to the different possible uses of digital signatures (see II.1.). Private use of digital signatures or use within closed-user groups, for instance, might escape specific regulation entirely. Well-identified cases could become subject to regulation, for example in official communication. In any case, it must be ensured that both regulated and unregulated digital signature schemes can co-exist and are interoperable.
    (iii) Some Member States are in the process of introducing voluntary schemes, and others consider mandatory licensing schemes, to build trust in CAs and to encourage legal recognition of digital signatures. However, licensing is only one of the possible trust-enhancing methods Member States may apply to promote the use of legally valid digital signatures. Non-licensed, but highly regarded private or public organisations may as well be considered as a trusted CA.
    (iv) In the context of licensing, it is important to distinguish clearly between on the one hand, the procedures and conditions governing the establishment of a CA, and, on the other hand, the conditions imposed on the different services provided by a CA. The Treaty Articles 52 and 59 apply to each of these situations. Different national regulatory approaches and the lack of mutual recognition of each other's regulatory requirements may easily lead, due to the inherent cross-border nature of digital signatures, to a fragmentation of the Internal Market for electronic commerce and on-line services throughout the Union.
    (v) Restrictive practices with regard to the establishment of CAs, the services they provide, the cryptographic tools they use, etc. will be detrimental to the free circulation of goods and services within the Internal Market. They should not undermine the freedom of establishment, for example by discriminating without justification on the basis of nationality or by restricting without justification the number of those providing CA services. The scope and the timeframe of Community action would be determined by the need for harmonisation. Since mandatory licensing of CAs is not the only way to ensure compliance of CA's activities with public intentions of how to promote trust in digital signatures, an EU regulatory framework would have to provide for the co-existence of both licensed and unlicensed CAs. Such a framework should be put in place at the latest by the year 2000.
    [Indice]III. Comunicazioni elettroniche riservate: la cifratura

    1. Importanza della cifratura sul piano economico e della collettività sociale
    (i) L'algoritmo crittografico trasforma un testo in chiaro in un testo in cifra illeggibile (cifratura) e viceversa (decifratura), utilizzando una chiave speciale. La cifratura si rivela economica in quanto trasforma il problema di mantenere segreti migliaia di messaggi nel problema di mantenere segreta un'unica chiave. Si può distinguere utilmente tra algoritmi di cifratura simmetrica e asimmetrica [per spiegazioni più dettagliate, cfr. allegato II].
    Gli algoritmi simmetrici utilizzano la medesima chiave per la cifratura e per la decifratura. Ciò significa che le parti che comunicano debbono concordare preventivamente una chiave segreta. Lo svantaggio è che esse debbono trovare un modo sicuro per scambiarsi tale chiave. Ciò à particolarmente complicato in un ambiente aperto, con molti partecipanti che possono non essersi mai conosciuti prima. Tale svantaggio è evitato con i metodi di cifratura asimmetrica, che impiegano chiavi differenti per la cifratura e per la decifratura.
    Attualmente, la cifratura è Io strumento più importante per mantenere riservati le comunicazioni elettroniche e i documento memorizzati in forma elettronica. Anche se prima o poi potranno emergere nuove tecnologie, si può prevedere che nel prossimo futuro, la cifratura resterà la pietra miliare per la maggior parte dei servizi intesi a garantire la riservatezza sulle reti aperte.
    La cifratura ha una lunga tradizione nel settore della difesa. Le tecnologie di cifratura sono però ora sempre più integrate nei sistemi e nelle applicazioni per uso commerciale.
    Esempi:
    · La telefonia mobile digitale gode di una protezione più efficace grazie alla cifratura.
    · Le banche utilizzano sistemi di cifratura molto complessi per i messaggi di ordine finanziario (ad esempio, il sistema S.W.I.F.T).
    · Le pay-TV possono funzionare a livello commerciale solo grazie alla cifratura, in quanto emettono trasmissioni criptate che possono essere decrittate dietro pagamento di un abbonamento(8).     		1. The economic and societal importance of encryption
    (i) An encryption algorithm transforms a plaintext into an unreadable ciphered text (encryption) and vice versa (decryption) using a special key. The economics behind encryption is to transform the problem of keeping thousands of messages secret into the problem of keeping a single key secret. A useful distinction can be made between symmetric and asymmetric encryption algorithms [see Annex II for more detailed explanation].
    Symmetric algorithms use the same key for encryption and decryption. This means that communicating parties have to agree on a secret key in advance. The disadvantage is that they have to find a secure way to exchange this key. This is particularly cumbersome in an open environment with many participants that may not know each other beforehand. This disadvantage is avoided in asymmetric encryption methods that use different keys for encryption and decryption.
    At present, encryption provides the most important tool to keep electronic communication and electronically stored documents confidential. Although new technologies will emerge sooner or later, it can be expected that encryption will remain the cornerstone for most confidentiality services on open networks for the foreseeable future.
    Encryption has a long tradition in the defence area. However encryption technologies are increasingly integrated into commercial systems and applications.
    Examples:
    • Digital mobile telephones enjoy, thanks to encryption, stronger protection .
    • Banks use strong encryption for financial messages (e.g. the S.W.I.F.T system).
    • Pay-TV can only function commercially thanks to encryption which can then be decrypted on payment of a subscription fee.6
    · I dischi digitali versatile (digital versatile disks - DVD), che andranno a sostituire le videocassette, utilizzano le tecniche di cifratura per impedire azioni pirata e proteggere i diritti di proprietà intellettuale.
    Gli esempi sopra riportati mostrano già che il carattere esclusivo della cifratura appartiene ai passato; mostrano inoltre che la tecnologia di cifratura viene sempre più integrata nei prodotti, principalmente per proteggere aspetti quali i diritti di proprietà intellettuale o per evitare le frodi. D'altra parte, la rapida espansione di Internet modificherà in modo fondamentale l'impiego della cifratura: essa diventerà parte integrante dell'informatica per uso personale e commerciale.
    I negozi di computer vendono prodotti crittografici e un numero crescente di persone à in grado di installare sul proprio personal computer programmi di cifratura, semplicemente caricandoli a partire da Internet. L'integrazione di complete macchine di cifratura sulle carte intelligenti è ormai una realtà. È possibile consegnare PC dotati di lettori di carte intelligenti normalizzati e chip di cifratura rapidi. Varie università nel mondo insegnano crittologia e centinaia di società in Europa e anche a livello mondiale sviluppano, producono e vendono prodotti e sistemi da utilizzare per la cifratura.
    Un'indagine ha individuato su scala mondiale non meno di 1 400 prodotti informatici di cifratura(9). Più di 400 società statunitensi e circa 440 fuori degli Stati Uniti, molte delle quali in Europa, offrono ora prodotti che consentono la cifratura(10). In questo processo sono coinvolte le società già insediate sul mercato, come le imprese informatiche, di software e di telecomunicazioni, nonché nuove imprese ad alta tecnologia. La maggior parte delle nuove imprese sono in rapida crescita: vi sono numerosi esempi di società che hanno registrato tassi di crescita annua del fatturato o dell'occupazione del 100% o più.
    (iii) Il commercio elettronico e molte altre applicazioni della società dell'informazione si espanderanno e diffonderanno i vantaggi economici e sociali che sono in grado di arrecare solo se si riesce a garantire la riservatezza in modo agevole per l'utilizzatore ed efficace rispetto ai costi.
    Esempi:
    · Quando il consumatore utilizza servizi come il teleacquisto o i servizi telematici bancari, deve poter contare sul fatto che i dati personali, come i numeri della carta di credito, siano mantenuti riservati.
    · Per tutelare il trattamento dei dati perdonali, la legislazione richiede dispositivi di salvaguardia, come la cifratura.
    · Quando le società memorizzano dati segreti effettuano comunicazioni commerciale delicate (dettagli di progetti, informazioni sulle offerte presentate, risultati della ricerca, ecc.) sulle reti parte, esse vogliono essere protette dallo spionaggio industriale.
  • Digital versatile disks (DVD), which will replace the previous video cassettes, use encryption techniques to prevent piracy in order to protect intellectual property rights.
    (ii) The above examples already show that the exclusive character of encryption belongs to the past. They also show that increasingly encryption technology is integrated into products primarily to protect, for example, Intellectual Property Rights or to avoid fraud. Moreover, the fast growth of the Internet will create a fundamental change in the use of encryption: it will become an integral part of personal and business computing.
    Computer stores sell cryptographic products and more and more people simply down-load encryption software from the Internet which can be easily installed on a normal PC. The integration of complete cipher machines on smart cards is a reality. PCs could be delivered with standardised smart card readers and fast crypto-chips. Various universities in the world teach cryptology and hundreds of companies in Europe and even more world-wide develop, produce and sell products and systems to be used for encryption.
    A survey has identified not less than 1,400 encryption computer products world-wide7. More than 400 companies from the US and about 440 companies outside the US, many of them in Europe, now offer encryption products. Involved in this process are incumbents like computer, software and telecommunication companies as well as high-tech start-ups. Most of the young companies are growing fast: numerous examples exist where the annual growth rates of turnover or employment are 100% and even more.
    (iii) Electronic commerce and many other applications of the information society will only expand and unfold their economic and social benefits if confidentiality can be assured in a user-friendly and cost-efficient way.
    Examples:
    • When using services such as tele-shopping or tele-banking, the consumer needs to be ensured that personal data such as credit card numbers are kept confidential.
    • Data protection laws require safeguards like encryption to ensure privacy.
    • In storing secret data and in carrying out sensitive business communication (project details, bidding information, research results, etc.) over open networks, companies wish to be protected against industrial espionage.
    • · Nel settore delle applicazioni della telematica alla sanità, si deve evitare che persone non autorizzate vengano a conoscenza delle anamnesi dei pazienti.
    Le tecnologie crittografiche sono flessibili, sono compatibili con una vasta gamma di applicazioni e riducono al minimo i costi delle transazioni sulle reti aperte. I continui progressi delle tecnologie digitali renderanno gli algoritmi crittografici informatici ancor più efficaci rispetto ai costi. Le società europee hanno sviluppato importanti capacità ai fini di integrare sistemi crittografici di elevata qualità nei rispettivi prodotti e servizi. La domanda di prodotti con sistemi di cifratura è in rapidissima crescita su scala mondiale: si presentano pertanto significative opportunità per l'industria e i livelli occupazionali in Europa.
    Inoltre, l'applicazione di prodotti e servizi crittografici eserciterà un effetto trainante in tutti i settori dell'attività economica e sociale. Se non avrà luogo questa diffusione su larga scala, si ostacolerà gravemente la capacità di creare nuove forme di attività economica più competitive e nuove forme di interazione sociale.
    (iv) I trattati internazionali, le costituzioni e le legislazioni garantiscono il diritto fondamentale alla tutela dei dati personali, compresa la riservatezza delle comunicazioni(11). Di conseguenza, data l'attuale tendenza a sostituire i flussi di informazioni off-line con quelli on-line, il pubblico deve poter accedere a strumenti tecnici che consentano un'efficace protezione della riservatezza dei dati e delle comunicazioni contro intrusioni indebite. La cifratura dei dati è spesso l'unico modo efficiente ed efficace rispetto ai costi di soddisfare tali esigenze. Pertanto, il dibattito sui divieto o sulle restrizioni all'impiego della cifratura influisce direttamente sui diritto alla tutela dei dati personali, al suo esercizio e all'armonizzazione delle legislazioni per la protezione dei dati nel mercato interno.

    2. Regolamentazione della cifratura: potenziali impatti sul mercato interno

    2.1. Misure di controllo delle esportazioni
    Le preoccupazioni sulle minacce alla sicurezza da parte di paesi esteri hanno rappresentato il principale motivo dei controlli delle esportazioni. Da una parte, i paesi desiderano proteggere le proprie comunicazioni militari e diplomatiche grazie alla cifratura; dall'altra, i controlli delle esportazioni sono precisamente intesi a sottrarre agli antagoniste stranieri i vantaggi della crittografia, soprattutto se non sono dotati di mezzi tecnici comparabili. Pertanto, i controlli delle esportazioni sono in genere intesi ad impedire la diffusione internazionale di determinate tecnologie di cifratura.
    Ai sensi dell'accordo di Wassenaar sul controllo delle esportazioni degli armamenti convenzionali nonché dei beni e delle tecnologie a duplice uso(12) che sostituisce l'elenco COCOM(13), un gruppo di ventotto paesi applica controlli delle esportazioni ai prodotti che consentons la cifratura.
    All'interno dell'Unione europea, il regolamento sui beni a duplice uso del dicembre 1994 istituisce un quadro comune per le esportazioni dei beni a duplice uso(14). Determinati prodotti che consentono la cifratura possono essere esportati solo dietro rilascio di un'autorizzazione. Ai fini di creare un mercato interno per i beni a duplice uso, tali autorizzazioni delle esportazioni sono valide in tutta la Comunità.
    Inoltre, ai sensi dell'articolo 19 del citato regolamento sui beni a duplice uso, per un periodo transitorio gli Stati membri applicano una procedura di autorizzazione anche per quanto riguarda il commercio intracomunitario di determinati prodotti molto sensibili. Per ora ciò comprende anche i prodotti che consentono la cifratura. Ciò significa che, ai sensi del regolamento, gli Stati membri debbono imporre non soltanto controlli delle esportazioni (vale a dire controlli sui beni che lasciano il territorio della Comunità) dei beni a duplice uso, ma anche controlli intracomunitari sui prodotti crittografici inviati da uno Stato membro all'altro.
    Il regolamento sui beni a duplice uso, tuttavia, non specifica appieno la portata, il contenuto e le prassi di applicazione dei controlli nazionali. Di conseguenza, nei vari stati esistono ora una grande varietà di sistemi di autorizzazione e di prassi.
    Tali divergenze possono provocare una distorsioni della concorrenza.
  • Health care telematic applications must not allow for disclosure of medical histories of patients to unauthorised persons.
    Cryptographic technologies are flexible, support a wide range of applications and minimise transaction costs on open networks. Continuous progress in digital technologies will make computing crypto-algorithms even more cost-efficient. European companies have developed substantial capabilities to integrate high-quality cryptographic features into their products and services. As demand for products with encryption is now growing very fast world-wide, it provides substantial opportunities for the industry and job creation in Europe.
    Furthermore, the application of cryptographic products and services will have an enabling effect in all sectors of economic and social activity. Without this widescale deployment, the ability to create new, more competitive forms of business and new forms of social interaction will be substantially inhibited.
    (iv) International treaties, constitutions and laws guarantee the fundamental right to privacy including secrecy of communications8. Consequently, in the current shift from off-line to on-line information flows, the public needs to have access to technical tools allowing effective protection of the confidentiality of data and communication against arbitrary intrusions. Encryption of data is very often the only effective and cost-efficient way of meeting these requirements. Therefore, the debate about the prohibition or limitation of the use of encryption directly affects the right to privacy, its effective exercise and the harmonisation of data protection laws in the Internal Market.

    2. Regulation of encryption: Potential impact on the Internal Market

    2.1. Export control measures
    Concerns over foreign threats to national security have been the primary motive for export controls. Whilst countries want to protect their own military and diplomatic communication through encryption, the objective of export control is precisely to deny similar benefits of cryptography to foreign opponents, in particular if they do not have equivalent technical means. Therefore, export controls are in general designed to prevent international proliferation of certain encryption technologies.
    Under the Wassenaar arrangement on export controls for conventional arms and dual-use goods and technologies (19.12.1995)9, replacing the COCOM list, a group of 28 countries apply export controls to encryption products.
    Within the European Union, the Dual-Use Regulation of December 1994 establishes a common framework for exports of dual-use goods10. Certain encryption products may only be exported on the basis of an authorisation. In order to establish an Internal Market for dual-use goods, such export authorisations are valid throughout the Community.
    Moreover, according to Article 19 of this Dual-Use Regulation, Member States exercise a licence procedure for a transitional period also for intra-Community trade for certain particularly sensitive products. For the time being this also includes encryption products. This means the Regulation obliges Member States to impose not only export controls (i.e. controls on goods leaving Community territory) on dual-use goods, but also intra-Community controls on cryptography products shipped from one Member State to another.
    The Dual Use Regulation however does not fully specify the scope, content and implementation practices of national controls. Consequently, a large variety of domestic licensing schemes and practices exists. These divergences can lead to distortion of competition.
    • 2.2. Misure di controllo a livello nazionale
    Le autorità incaricate di far rispettare la legge e le agenzie di sicurezza nazionali si preoccupano del fatto che l'impiego diffuso delle comunicazioni cifrate possa diminuire la loro capacità di lottare contro il crimine o di impedire attività criminose o terroristiche. Vari Stati membri stanno dunque studiando in che modo la politica di cifratura potrebbe evolvere in futuro; ciò ha aperto un dibattito internazionale sulla necessità, la fattibilità tecnica, l'efficacia, la proporzionalità e le implicazioni di tali regolamentazioni sul trattamento dei dati personali.
    (i) Regolamentazione esistente nell'Unione europea e nell'OCSE
    Mentre le misure di controllo delle esportazioni sono applicate su scala internazionale finora il controllo della cifratura a livello nazionale è stato applicato solo in casi eccezionali. In effetti, solo uno degli Stati membri dell'Unione europea (la Francia) applica una regolamentazione completa in materia di crittografia(15). Malgrado si siano svolti dibattiti in altri Stati membri, finora solo il Regno Unito ha avviato una pubblica consultazione sulla regolamentazione dei terzi garanti per la fornitura (ma non per l'uso) di servizi di cifratura.
    Il quadro internazionale è . Per quanto riguarda i paesi dell'OCSE, oltre ai controlli delle esportazioni sostanzialmente non è applicata alcuna regolamentazione nazionale negli USA - ove fino ad oggi non esiste una regolamentazione nazionale - è in atto un acceso dibattito su varie iniziative legislative. Comunque l'OCSE, partecipando al dialogo in corso sull'argomento in alcuni suoi paesi membri e tentando di evitare gli ostacoli al commercio e agli scambi internazionali dovuti a politiche nazionali divergenti, ha adottato una serie di orientamenti per una politica in materia di crittografia.
    (li) Regolamentazione sull'uso della cifratura
    Regolamentazione dell'uso significherebbe che l'impiego della cifratura senza autorizzazione è dichiarato illegale. Inoltre, o in alternative, le vendite e le importazioni di prodotti e servizi che consentono la cifratura potrebbero essere assoggettate ad un regime di autorizzazioni. Le autorizzazioni sarebbero negate o rilasciate a determinate condizioni, ad esempio di impiegare soltanto una cifratura "debole" o di vendere solo software di tipo approvato. Tali condizioni dovrebbero essere modificabili, ai fini di soddisfare eventuali necessità delle autorità incaricate di applicare la legge e delle agenzie di sicurezza nazionali.
    Tale regolamentazione limiterebbe l'uso della cifratura. La divergenza tra le strutture legislative potrebbe inoltre creare ostacoli al funzionamento del mercato interno, in particolare in materia di libera circolazione.
    Esempio:
    Se una società produttrice di software di cifratura, che può liberamente sviluppare i propri prodotti nel paese in cui ha sede, deve conformarsi a requisiti tecnici o giuridici specifici in atri Stati membri, essa deve produrre almeno due, se non più, versioni differenti del proprio software di cifratura. La medesima situazione si produce nel caso in cui le imprese intendano fornire servizi di cifratura transfrontalieri.
    Attualmente, è impossibile vietare completamente a qualcuno di cifrare dei dati (anche i criminali o i terroriste possono impiegare la cifratura per le proprie attività(17). In primo luogo, l'accesso al software di cifratura à relativamente facile: ad esempio, è possibile semplicemente caricarlo sul proprio computer a partire da Internet. In secondo luogo, è difficile dimostrare che una determinata persona abbia inviato un messaggio cifrato non autorizzato. Le comunicazioni elettroniche sulle reti aperte non possono essere assimilate alle conversazioni telefoniche da punto a punto, in cui è possibile ad esempio distinguere gli individui in base alla loro voce. In terzo luogo, si possono utilizzare anche metodi steganografici(18), che consentono di celare il messaggio all'interno di altri dati (ad esempio, immagini) in modo che risulti impossibile individuare l'esistenza stessa di un messaggio segreto, e di conseguenza della cifratura.
    Come risultato, la limitazione dell'impiego della cifratura potrebbe in realtà impedire alle imprese e ai cittadini rispettosi della legge di proteggersi contro attacchi criminosi e allo stesso tempo, non impedirebbe completamente ai criminali di utilizzare le tecnologie in questione.     		2.2. Domestic control measures
    Law enforcement authorities and national security agencies are concerned that wide-spread use of encrypted communication will diminish their capacity to fight against crime or prevent criminal and terrorist activities. For this reason, in several Member States consideration is being given to how their encryption policy could develop in the future. This has led to national and international discussions about the need, technical possibilities, effectiveness, proportionality and privacy implications of such a regulation.

    (i) Existing regulation within the European Union and the OECD
    Whilst export control measures are internationally widely applied, up to now, domestic control of encryption is quite exceptional. In fact, currently only one Member State of the European Union (France), applies a comprehensive cryptographic regulation11. Although there have been discussions in other Member States, only the United Kingdom has so far launched a Public Consultation on the regulation of TTPs for the provision of encryption services (but not for use of encryption).
    The international picture is quite similar. Looking at the OECD countries, besides export controls there are basically no domestic regulations implemented. In the US - where up to now no domestic regulation is in place - there is an intensive debate on several legislative initiatives. In taking up the developing debate on this topic in some OECD Member countries and trying to avoid obstacles to international trade and commerce resulting from divergent national policies, the OECD has adopted Guidelines for a cryptography policy.

    (ii) Regulation of use of encryption
    Regulation of use would mean to rule the use of encryption without an authorisation as illegal. Alternatively or additionally, supply and import of encryption products and services could be brought under an authorisation scheme. Authorisations would either be denied or granted under certain conditions, for instance to use only weak encryption or to sell only approved software. These conditions are scaleable to satisfy any perceived needs of law enforcement and national security agencies.
    Such regulations could limit the use of encryption. In addition, divergence between regulatory schemes might result in obstacles to the functioning of the Internal Market, in particular for the free circulation.
    Example:
    If an encryption software company which can freely develop its products in its home country, must comply with specific technical or legal requirements in other Member States, this company has to produce at least two, if not more, different versions of its encryption software. The same situation occurs if enterprises want to offer cross-border encryption services.

    Today, nobody can be totally prevented from encrypting data (criminals or terrorists also can use encryption for their activities12): Firstly, access to encryption software is relatively easy, for instance by simply downloading it from the Internet. Secondly, it is difficult to prove that a specific person has sent an unauthorised encrypted message. Electronic communication on open networks is not like an end-to-end telephone conversation where people can be identified for instance by their voice. Thirdly, encryption is also possible using steganographic methods. These methods allow one to hide a message in other data (e.g. images) in such a way that even the existence of a secret message and thus the use of encryption cannot be detected.
    As a result, restricting the use of encryption could well prevent law-abiding companies and citizens from protecting themselves against criminal attacks. It would not however prevent totally criminals from using these technologies.
    2.3. Accesso legittimo alle chiavi di cifratura
    Il principio che sta alla base di questo approccio è il seguente: esigere che i prodotti e i servizi all'interno dei quali è compresa la cifratura consentano l'accesso alle rispettive chiavi. Ciò consentirebbe agli organismi governativi di decifrare un testo cifrato la cui interpretazione risulterebbe altrimenti difficile o impossibile. Si stanno attualmente discutendo varie modalità tecniche e istituzionali per fornire l'accesso alle chiavi. I due concetti più noti sono il "deposito di una copia della chiave" (key escrow) e la "ricostruzione della chiave" (key recovery). In senso lato, questi concetti implicano che la copia (concetto del "deposito di una copia") o le informazioni (concetto della "ricostruzione") sulla chiave in questione siano fornite o direttamente agli organismi governativi, o ai terzi garanti (cfr. l'allegato III).
    i) Le autorità incaricate di far rispettare la legge considerano i sistemi di accesso alle chiavi una possibile soluzione per risolvere problemi quali quello dei messaggi cifrati, ma tali schemi e i terzi garanti ad essi associati sollevano una serie di problemi fondamentale, che dovrebbero essere attentamente vagliati prima della loro introduzione. I dibattiti in corso negli Stati Uniti sulle varie iniziative legislative sono un buon esempio delle controversie legate al tema, in particolare per quanto concerne la vulnerabilità, la riservatezza, i costi e l'efficacia:
    · Inevitabilmente, qualsiasi sistema di accesso ad una chiave comporta un'ulteriore possibilità di violazione del sistema crittografico(19). Un maggior numero di individui sarà al corrente delle "chiavi segrete" e della "progettazione dei sistemi": vi sarà pertanto un maggiore rischio di azioni illecite compiute dall'interno, e potranno essere presi di mira gli stessi terzi garanti. L'esistenza di questi nuovi punti vulnerabili è compressa e dev'essere oggetto di analisi, in quanto sono in gioco problemi fondamentale di responsabilità e tutela dei dati personali.
    · I sistemi di accesso alle chiavi possono comportare costi molto elevati.
    Finora, i responsabili delle politiche non hanno affrontato il problema dei costi e di chi dovrà sostenerli. I costi saranno influenzati in modo rilevante dai requisiti specifici imposti ai terzi garanti, ad esempio i tempi necessari per il rilascio delle chiavi, per memorizzare le chiavi di sessione, per autenticare gli organismi governativi richiedenti, per il trasferimento di sicurezza delle chiavi ricostruite, per le tutele interne ai fini della sicurezza, ecc.
    Inoltre, costi importanti e non ancora calcolati deriveranno dalla necessità di modificare a seconda delle esigenze le dimensioni dei sistemi di accesso alle chiavi, ad esempio per farli funzionare in un ambiente costituito di molti milioni di utilizzatori. Finora, tali sistemi sono stati sviluppati nel modo più efficace per l'impiego su scala ridotta; il fatto di renderli operativi in un'economia su scala praticamente mondiale comporterà ingenti costi che devono essere attentamente valutati.
    e i sistemi di accesso alle chiavi possono essere facilmente elusi - anche se, sul piano ipotetico, tutti saranno costretti a tenerne conto.
    Esempi:
    · Gli utilizzatori potrebbero in primo luogo cifrare i dati con una chiave non ricostruibile, e successivamente utilizzare un sistema di cifratura autorizzato di cui è stata depositata copia. Anche qualora si proibisse la cifratura in sé, tale procedimento risulterebbe lecito. In ogni caso, tale operazione potrebbe essere individuata solo nel caso in cui un'agenzia effettivamente tentasse di decifrare i dati. È impossibile "passare in esame " la rete per individuare l'impiego di sistemi di cifratura di cui non è stata depositata copia. Pertanto, non sarebbe nemmeno possibile utilizzare l'impiego di sistemi di cifratura di cui non ô stata depositata copia come indicatore di eventuali attività illecite.
    · Gli utilizzatori potrebbero cifrare un numero relativamente elevato di chiavi di sessione, in modo che ogni chiave cifri la successive, utilizzando sempre uno o più sistemi ufficiali di deposito di copia della chiave o di ricostruzione della chiave. Solo l'ultima chiave verrebbe utilizzata per cifrare il messaggio. Per poter leggere il messaggio, l'agenzia dovrebbe effettuare il processo inverso e ottenere tutte le chiavi. pur tecnicamente fattibile, il compito risulterebbe molto difficile da gestire. Si deve inoltre sottolineare che gli utilizzatori dovrebbero conformarsi in modo totale ad un sistema di ricostruzione della chiave.
    ii) Ogni coinvolgimento di una terza parte nella comunicazione riservata, ne aumenta la vulnerabilità. Il motivo principale per cui una terza parte è coinvolta nella gestione delle chiavi a scopo di riservatezza, è che in tal modo si consente a tale terza parte di rendere disponibili le chiavi ad altri che non siano le parti coinvolte nella comunicazione (ad esempio, alle autorità incaricate di far rispettare le leggi).
    Gli utilizzatori, pertanto, potrebbero non considerare vantaggioso l'impiego di terzi garanti per le comunicazioni riservate, e forse nemmeno per le informazioni memorizzate. I responsabili della regolamentazione dovranno quindi offrire loro incentivi per convincerli ad utilizzare i terzi garanti autorizzati a scopo di garantire la riservatezza, ad esempio tramite un'etichettatura di pubblica sicurezza", o anche introducendo un sistema obbligatorio. Quest'ultimo dovrebbe assoggettare ad un regime di autorizzazione (che tra l'altro, prevederebbe l'applicazione del sistema di deposito di copia della chiave o del sistema di ricostruzione della chiave) ogni offerta al pubblico di servizi di cifratura.
    L'accettazione di tale sistema dev'essere ancora vagliata, ma dato le spese generali che comporta non può certamente essere considerata come un incentivo al commercio elettronico. In ogni caso, le restrizioni imposte dai regimi di autorizzazione nazionali, soprattutto quelli obbligatori, potrebbero creare ostacoli al mercato interno e ridurre la competitività dell'industria europea.    		 2.3. Lawful access to encryption keys
    The underlying principle of this approach is to require that products and services incorporating encryption allow access to the respective keys. This would permit government agencies to decrypt a ciphered text otherwise difficult or impossible to crack. Different technical and institutional ways to provide key access are being discussed. The two most known concepts are key escrow and key recovery. Broadly speaking, these concepts imply that copies (escrow concept) or information (recovery concept) about relevant keys are given either directly to government agencies or to TTPs [see Annex III].
    (i) Key access schemes are considered by law enforcement agencies as a possible solution to cope with issues like encrypted messages. However these schemes and associated TTPs raise a number of critical questions that would need to be carefully addressed before introducing them. The ongoing discussion of different legislative initiatives in the US is an illustrative example of the implied controversy. The most critical points are vulnerability, privacy, costs and effectiveness:
    • Inevitably, any key access scheme introduces additional ways to break into a cryptographic system13. More people will know about "secret keys" and "system designs" leading to higher risks of insider abuse and the TTPs itself can become target for attacks. These new vulnerabilities are complex and need to be understood as substantial liability and privacy questions are implied.
    • The costs associated with key access schemes can be very high. Up to now, questions on costs and who would bear them have not been addressed by policy makers. Important cost factors would be the specific requirements put on TTPs, e.g. response time to deliver keys, storage time for session keys, authenticate requesting government agency, secure transfer of recovered keys, internal security safeguards, etc.
    Furthermore, substantial and unknown costs would occur through the need for scaleability of key access schemes, i.e. making it work in a multi-million user environment. Up to now, such systems have at best been developed for small scale use. The costs to make them work on an economy of even global wide scale need to be looked at carefully.
    • Key access schemes can be easily circumvented - even if, hypothetically speaking, everyone would be forced to pass through these systems.
    Examples:
    • Users could first encrypt the data with an unrecoverable key and later use a licensed escrowed encryption system. Unless encryption as such is forbidden, this would even be legal. Anyhow, such an operation could only be detected when an agency actually tries to decrypt the data. It is impossible to "scan" the network to detect the use of non-escrowed encryption. Therefore use of non-escrowed encryption would not even be able to act as a general indicator for possible illegal activities.
    • Users could encrypt a relatively large number of session keys in a way that the previous key encrypts the next one, always using one or several official escrow/recovery systems. Only the last key would be used to encrypt the message. An agency would need to reverse this process and to obtain all keys in order to read the message; although technically feasible, this task would be extremely difficult to manage. To be noted, the users would have fully complied to a key recovery scheme.
    (ii) Any involvement of a third party in confidential communication increases its vulnerability. The main reason for involving a third party in the management of keys for confidentiality is to allow that party to make the keys available to other than the two communicating parties, for example, to law enforcement.
    Users may therefore not see many advantages in using TTPs for confidential communication, and probably not even for stored information. Regulators would thus need to offer incentives to convince users to use licensed TTPs for confidentiality purposes, for instance through a "public security label" or even by introducing a "mandatory scheme". Such a mandatory scheme would make any publicly available offer of encryption services subject to a licence that inter alia would demand key escrow/recovery.
    The acceptance of such a system remains to be seen, but given its implied overheads, can not be regarded as an incentive for electronic commerce. In any case, restrictions imposed by national licensing schemes, particularly those of a mandatory nature, could lead to Internal Market obstacles and reduce the competitiveness of the European Industry.
    2.4. Trattamento dei dati personali
    Motivi di tutela dei dati personali suggeriscono di non limitare l'uso della crittografia come mezzo per garantire sicurezza e riservatezza. Il diritto fondamentale alla tutela dei dati personali dev'essere garantito, ma potrebbe essere limitato per altri motivi (ad esempio la sicurezza nazionale o la lotta al crimine a condizione che le restrizioni siano opportune, efficaci, necessarie e proporzionate agli obiettivi da raggiungere. La direttiva dell'UE sulla protezione dei dati personali armonizza le condizioni in cui accesso ai dati personali, trattamento e trasferimento in paesi terzi sono legalmente autorizzati.
    Per quanto riguarda la sicurezza dei dati, la direttiva chiede agli Stati membri di fare in modo che un controllore di dati metta in opera le opportune misure tecniche e organizzative per impedire che i dati personali vengano distrutti in modo occidentale o illegale, persi, alterati, resi pubblici o disponibili senza autorizzazione (in particolare se la procedura prevede la trasmissione di dati via rete), o comunque usati in modo illegale.
    La crittografia è un importante strumento tecnico che garantisce l'integrità e la riservatezza dei dati-, per rendere sicuro il flusso di dati personali nel mercato interno, tali strumenti devono poter "viaggiare" con le informazioni personali che proteggono. Una regolamentazione che ostacoli l'uso dei prodotti e servizi di crittografia nel mercato interno ostacola quindi il flusso sicuro e libero dell'informazione personale e la fornitura dei beni e servizi ad esso legati.

    3. Valutazione
    Le proposte sulla regolamentazione della cifratura hanno suscitato molte controversie L'industria esprime forti preoccupazioni in merito, anche riguardo ai sistemi di deposito di copia della chiave o di ricostruzione della chiave(20). Malgrado la mancanza di esperienze, in quanto le comunicazioni elettroniche e il commercio elettronico hanno appena iniziato a diffondersi nell'economia e nella società, è possibile effettuare una valutazione preliminare per delineare una comprensione europea comune del problema. Ciò soprattutto in quanto gli Stati membri possono avere visioni divergenti dei problemi che ciò comporta sui piano della sicurezza. Tale comprensione dovrebbe basarsi sui seguenti elementi:
    (i) Nelle indagini su fatti criminosi e nel reperimento di prove, i problemi dovuti alla cifratura sono attualmente ridotti ma potrebbero aumentare in futuro. Come per ogni nuova tecnologia, anche la cifratura verrà impiegata in modo illecito e le indagini sui fatti criminosi saranno ostacolate in quanto i dati saranno cifrati. Tuttavia, la diffusione della cifratura potrà anche impedire le azioni criminose. Già oggi i danni provocati dal crimine elettronico (spionaggio industriale, frodi con carte di credito, frodi nei pedaggi o nell'uso di telefoni cellulari, pirataggio delle trasmissioni televisive codificate) viene valutato nell'ordine dei miliardi di ECU, e la cifratura può quindi offrire notevoli benefici economici e giuridici.
    (ii) Non è possibile impedire completamente ai criminali di accedere a sistemi complessi di cifratura e di eludere l'obbligo di depositare una copia della chiave. Pertanto non è facile valutare quali vantaggi possa avere la regolamentazione sulla lotta al crimine: spesso tali considerazioni sono espresse in modo assai vago. Tuttavia, le misure di controllo potrebbero rendere più difficile ed oneroso l'impiego della cifratura per scopi criminosi.     		2.4. Privacy
    Privacy considerations suggest not to limit the use of cryptography as a means to ensure data security and confidentiality. The fundamental right of privacy has to be ensured, but may be restricted for other legitimate reasons such as safeguarding national security or combating crime, if these restrictions are appropriate, effective, necessary and proportionate in order to achieve these other objectives. The EU Data Protection Directive harmonises the conditions under which access to personal data, their processing and transfer to third countries is lawful.
    As regards data security the Directive requires Member States to provide that a data controller must implement appropriate technical and organisational measures to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access, in particular where the processing involves the transmission of data over a network, and against all other unlawful forms of processing.
    Cryptography is one important technical means by which data integrity and their confidentiality can be ensured. To ensure also the secure flow of personal data throughout the Internal Market, such technical means must be able to "travel" with the personal information they are securing. Any regulation hindering the use of encryption products and services throughout the Internal Market thus hinders the secure and free flow of personal information and the provision of related goods and services.

    3. Assessment
    Proposals for regulation of encryption have generated considerable controversy. Industry expresses major concerns about encryption regulation, including key escrow and key recovery schemes14. Although there is a lack of experience, as electronic communication and commerce have just begun to penetrate economy and society, a preliminary assessment can be made in order to build a common European understanding of the subject, in particular as Member States may have different views on security issues implied. Such an understanding could be founded on the following points:
    1. Problems caused by encryption to crime investigation and the finding of evidence are currently limited, but they may increase in the future. As with any new technology, there will be abuse of encryption and criminal investigations will be hindered because data was encrypted. However, widespread availability of encryption can also prevent crime. Already today, the damage caused by electronic crime is estimated in the order of billions of ECUs (industrial espionage, credit card fraud, toll fraud on cellular telephones, piracy on pay TV encryption). Therefore, there are considerable economic and legal benefits associated with encryption.
    (ii) Criminals cannot be entirely prevented from having access to strong encryption and from bypassing escrowed encryption. Benefits of regulation for crime fighting are therefore not easy to assess and often expressed in a fairly general language. However control measures could make use of encryption for criminal activities more difficult and cumbersome.
    (iii) Nella società dell'informazione, molti aspetti della vita dei cittadini e delle imprese saranno, in misura crescente, realizzati on-line. Tramite la teleconferenza, il teleacquisto, il telelavoro, i pagamenti elettronici, la posta elettronica, ecc., un enorme quantitative di informazioni sarà disponibile in forma elettronica, in un modo che non ha precedenti. Pertanto, se avranno il timore che le loro comunicazioni e transazioni siano controllate con l'aiuto di sistemi di accesso alle chiavi o di sistemi analoghi che aumentano impropriamente le opportunità di sorveglianza generali da parte degli organismi governativi, i cittadini e le imprese potrebbero preferire restare nell'anonimato dell'universo off-line, e il commercio elettronico, semplicemente, non potrà mai decollare(21).
    I sistemi di deposito di copia della chiave o di ricostruzione della chiave sollevano una serie di problemi pratici e complessi che i responsabili delle politiche dovranno risolvere: in particolare, si tratta di problemi di riservatezza, vulnerabilità, efficacia e costi. Se veramente necessaria, la regolamentazione dovrebbe limitarsi al minimo indispensabile e dovrebbe inoltre distinguere tra molteplici tipi di chiavi (chiavi di memorizzazione, chiavi di sessione, chiavi di autenticazione, ecc.) che hanno funzioni molto diverse.
    (v) Nel contesto del commercio elettronico che impiega le reti aperte e globali, à necessario disporre su scala internazionale di vari prodotti e servizi di cifratura, tutti interpretabili, tra cui effettuare una scelta. Ogni regolamentazione che ostacoli l'uso di prodotti e servizi di cifratura in tutto il mercato interno, costituisce una barriera al flusso libero e sicuro di informazioni personali e alla fornitura dei
    beni e servizi correlati: pertanto, è necessario analizzarne la giustificazione alla luce del trattato e della direttiva dell'Unione europea sulla protezione dei dati.
    (vi) L'obiettivo ultimo degli organismi governativi è di poter leggere i messaggi in chiaro, e non necessariamente di avere accesso alle chiavi. Inoltre, è importante anche l'analisi del traffico (ad esempio, chi comunica con chi?), che trarrà vantaggi dall'aumento delle comunicazioni elettroniche. L'informazione, anche se cifrata ai fini della comunicazione, può essere spesso reperita in chiaro alla fonte, proprio come avviene per le forme di comunicazione convenzionali, ad esempio con le banche, i negozi, le agenzie di viaggio che siano coinvolte in comunicazioni con un individuo sospettato; oppure, può essere individuata in forma non cifrata in determinati punti del collegamento di comunicazione. Pertanto, si potrebbero analizzare le regolamentazioni in vigore sulle forme tradizionali di accesso legittimo ai dati e alla comunicazioni, ai fini di applicarle con efficacia all'accesso ai dati e alle comunicazioni cifrate: ad esempio, la regolamentazione potrebbe prevedere l'obbligo di fornire accesso alle informazioni cifrate dietro richiesta legalmente autorizzata.
    (vii) Un problema fondamentale è costituito dalle relazioni internazionali: vale a dire, come garantire le comunicazioni globali nel caso in cui in alcuni paesi siano introdotti sistemi di deposito di copia della chiave o di ricostruzione della chiave. I paesi, con ogni probabilità, insisteranno affinché solo i rispettivi terzi garanti nazionali possano avere accesso alle chiavi dei rispettivi cittadini. Ad esempio, nel caso di un sistema di ricostruzione di una chiave di sessione collegato ad una comunicazione per posta elettronica, solo il paese del mittente sarebbe in grado di decifrare il messaggio (salvo accordi particolari tra le autorità dei due paesi).
    (viii) Indipendentemente dalla compatibilità delle restrizioni con le disposizioni sulla libera circolazione di beni e servizi del trattato, eventuali controlli nazionali specifici sull'uso della cifratura potrebbero inoltre esercitare effetti secondari sulla libera circolazione delle persone, analoghi a quelli segnalati in sede di Comitato Veil(22).     		(iii) In the information society, citizens and companies will increasingly carry out more aspects of their lives and business on-line. Through teleconferencing, tele-shopping, teleworking, electronic payment, e-mail, etc. a huge amount of information will be available electronically, in a way never experienced before. Therefore, if citizens and companies have to fear that their communication and transactions are monitored with the help of key access or similar schemes unduly enlarging the general surveillance possibility of government agencies, they may prefer remaining in the anonymous off-line world and electronic commerce will just not happen15.
    (iv) Key escrow or key recovery raise a number of practical and complex questions that policy makers would need to solve, in particular issues of privacy, vulnerability, effectiveness and costs. If at all required, regulation should be limited to what is absolutely necessary. Regulation would also need to distinguish between a multitude of possible key types (storage keys, session keys, authentication keys, etc.) as there are important differences in their functionality.
    (v) In the context of electronic commerce using open and global networks, the international availability, interoperability and choice of various encryption products and services is necessary. Any regulation hindering the use of encryption products and services throughout the Internal Market hinders the secure and free flow of personal information and the provision of related goods and services, and its justification needs to be examined in light of the Treaty and the EU Data Protection Directive
    (vi) The ultimate objective for government agencies is to see plaintext and not necessarily to have access to keys. Furthermore traffic analysis (e.g. who communicates with whom?) is also important and would benefit from increased electronic communications. Information, even encrypted for communication, can often be found unencrypted at the source, just as with traditional forms of communication, for instance with banks, shops, travel agencies involved in communication with a suspect, or can be tapped unencrypted at certain points in a communication link. Therefore existing regulation on traditional forms of lawful access to data and communication could be explored with a view to effectively applying it to access to encrypted data and communication, e.g. regulation could require access provision to encrypted information upon legally authorised request.
    (vii) A fundamental problem lies in international relations, i.e. how to ensure global communication in case key escrow/recovery regulation is introduced in some countries. Countries would probably insist that only national TTPs could hold keys of their citizens. For instance, in case of a session key recovery scheme that is linked to an e-mail communication, only the country of the sender could decrypt the message unless there is a special arrangement between the two countries.
    (viii) Irrespective of the compatibility of restrictions with the Treaty provisions on the free circulation of goods and services, specific national controls on the use of encryption could also have a secondary effect on the free circulation of persons, similar to those already identified by the Veil Panel 16.
    [Indice]IV. Azioni politiche a livello comunitario

    Le comunicazioni elettroniche sulle reti aperte sono il nocciolo della società dell'informazione. Lo scambio rapido e sicuro di dati offre molti vantaggi per il commercio elettronico, che possono contribuire in modo decisivo a migliorare la competitività e a creare nuovi posti di lavoro. L'Unione europea dispone fin d'ora dell'opportunità di creare le condizioni per un'infrastruttura in grado di creare una tendenza e di contribuire alla crescita dell'industria europea.
    La Commissione tenterà di creare fiducia nelle comunicazioni elettroniche sulle reti aperte, per garantire il funzionamento del mercato interno, per stimolare il commercio elettronico e per potenziare l'industria europea.
    1. Quadro comunitario in materia di firme digitali
    1.1. Necessità di un'azione da parte dell'Unione europea
    In alcuni Stati membri sono già in preparazione regolamentazioni dettagliate in materia di firme digitali: la Francia ha già adottato una nuova legge sulle telecomunicazioni, la Germania una legge sulle firme digitali(23), l'Italia una legge
    sull'uso dei documenti e contratti in forma elettronica(24), il governo del Regno
    Unito ha avviato una pubblica consultazione sulla regolamentazione dei terzi
    garanti, il governo dei Paesi Bassi ha istituito una Task Force
    interdipartimentale(25), la Danimarca e il Belgio(26) stanno anch'essi preparando progetti legislativi sulle firme digitali, il governo della Svezia ha organizzato un'udienza pubblica nel mese di giugno 1997.
    Mentre si auspica con favore Io sviluppo di un quadro ben preciso, gli approcci molto divergenti sul piano giuridico e tecnico che sono già comparsi e l'assenza di un contesto giuridico in altri Stati membri (anche se giustificata) potrebbero costituire un serio ostacolo alle attività economiche e alle comunicazioni in tutta l'Unione europea. Ciò danneggerebbe la libera circolazione nel mercato interno dei prodotti e servizi connessi alle firme digitali, nonché Io sviluppo di nuove attività economiche connesse al commercio elettronico. Per stimolare il commercio elettronico e la competitività dell'industria europea, nonché per abolire gli ostacoli alla libera circolazione e per agevolare l'uso delle firme digitali a livello transfrontaliero, à urgente istituire un quadro comune a livello comunitario, che dovrebbe essere realizzato al più tardi entro l'anno 2000.
    1.2. Portata del quadro comunitario
    Ogni iniziativa comunitaria dovrà essere intesa ad incoraggiare gli Stati membri ad adottare rapidamente misure appropriate per diffondere fiducia nelle firme digitali. La Commissione pertanto esamina l'opportunità di proporre misure legislative sulla base della presente comunicazione e nel contesto del trattato di Amsterdam. A parere della Commissione, sono necessarie le tappe elencate qui di seguito.

    Requisiti giuridici comuni per le AC
    Un elemento di fondamentale importanza è costituito da requisiti europei comuni per la certificazione. Istituendo criteri comuni ben precisi per le attività delle AC, la Comunità potrebbe istituire un quadro che consenta il riconoscimento in tutti gli Stati membri dei certificati rilasciati da un'AC di uno Stato membro. Il quadro comunitario dovrebbe riferirsi in particolare alla definizione di requisiti comuni per la creazione e il funzionamento delle AC, che consenta la coesistenza di AC dotate di autorizzazione e di AC non dotate di autorizzazione. Potranno inoltre essere necessari certificati di classi uniformate, in modo che i livelli di garanzia e di affidabilità dei certificati siano i medesimi in tutti gli Stati membri. Le decisioni sulla messa in opera dettagliata e le modalità di applicazione di tali regole (regime di autorizzazioni, autocertificazione) spetterebbero quindi agli Stati membri.
    Per favorire il reciproco riconoscimento internazionale delle firme digitali, la Commissione individuerà inoltre se siano necessari requisiti tecnici e operativi comuni, nonché criteri di valutazione e procedure comuni, comprese le norme, per i prodotti che consentono firme digitali.
    (il) Riconoscimento giuridico
    Per poter diffondere al massimo l'accettazione delle firme digitali, potrà essere necessario adeguare i sistemi giuridici nazionali per garantire che offrano alle firme digitali il medesimo riconoscimento e trattamento applicato alle firme di tipo convenzionale.
    La Commissione completerà la valutazione in corso sull'opportunità di disporre ai fini del riconoscimento giuridico delle firme digitali sul piano comunitario e terrà conto delle varie disposizioni nazionali che impediscono di sfruttare appieno i documenti elettronici corredati di firma digitale (requisiti formali, regole di prova); in base alle conclusioni raggiunte verranno formulate ulteriori proposte di azione. I requisiti giuridici formali e la validità delle firme come prova in sede di vertenza legale dovrebbero essere rapidamente sottoposti all'esame dei ministri della giustizia.     		IV. Policy actions at Community level

    Electronic communication via open networks is at the core of the information society. Fast and secure exchange of data offers many advantages for electronic commerce which can contribute decisively to improvements in competitiveness and job creation. The European Union has an early opportunity to create the conditions for a trend-setting infrastructure and for growth in European industry.
    The Commission will seek to build trust in electronic communication via open networks to ensure the functioning of the Internal Market, to stimulate electronic commerce and to strengthen the European Industry.

    1. Community framework for digital signatures

    1.1. The need for European Union action
    Detailed regulations for digital signatures are already under preparation in some Member States. France has already adopted a new Telecommunications Act, Germany a law on digital signatures17, Italy a law on the use of electronic documents and contracts. The UK Government has launched a Public Consultation on the regulation of TTPs. The Dutch Government has created an inter-departmental task force. Denmark and Belgium are also preparing draft legislation on digital signatures. The Swedish government organised a public hearing in June 1997.
    Whilst the development of a clear framework is welcomed, the very divergent legal and technical approaches which have already appeared and the absence of any legal environment in other Member States - also possibly justified - might constitute a serious barrier to doing business and communicating throughout the European Union. This will undermine the free circulation of digital signature related products and services within the Internal Market as well as the development of new economic activities linked to electronic commerce. In order to stimulate electronic commerce and the competitiveness of the European industry as well as to abolish the free circulation obstacles and to facilitate the use of digital signatures across national borders, a common framework at Community level is urgently needed and should be put in place at the latest by the year 2000.

    1.2. Scope of a Community framework
    The goal of any Community initiative must be to encourage Member States to rapidly implement appropriate measures to build trust in digital signatures. The Commission therefore considers proposing - in the context of the Amsterdam Treaty - first pillar legislation on the basis of this Communication. The following steps would be necessary from the Commission's point of view:

    (i) Common legal requirements for CAs
    Common European certification requirements are crucial. By establishing defined common criteria for the activities of CAs, the Community could put in place a framework allowing that certificates issued by a CA in one Member State are recognised in all other Member States. A Community framework would have to refer particularly to the setting of common requirements for the establishment and operation of CAs allowing for the co-existence of licensed and non-licensed CAs. Common classes of certificates may also be needed so that the levels of assurance and trust for certificates are the same in all Member States. Detailed implementation and the means of applying such rules (licensing regime, self-certification) would be a matter for Member States to decide.
    To support international mutual recognition of digital signatures the Commission will furthermore identify the need for common technical and operational requirements as well as common evaluation criteria and procedures, including standards, concerning digital signature products.

    (ii) Legal recognition
    In order to achieve as wide as possible acceptance of digital signatures, national legal systems may need to be adapted to ensure that they offer the same recognition and treatment to digital signatures as to conventional signatures.
    The Commission will complete its currently ongoing assessment of the need to provide for the legal recognition of digital signatures at Community level. The different national provisions inhibiting the full exploitation of digitally signed electronic documents (form requirements, evidence rules), on the basis of which further proposals for action will be made will also be taken into account. Legal form requirements and the validity of signatures as evidence in legal proceedings should rapidly be submitted to examination by justice ministers.
    (iii) Cooperazione internazionale

    Le comunicazioni elettroniche non sono limitate all'Unione europea. Pertanto, nei casi appropriati, una volta definita la posizione comunitaria si dovrà sviluppare un quadro a livello internazionale. à quindi necessario che l'Europa (a livello della Comunità e dei singoli Stati membri) partecipi alle iniziative e ai forum internazionali.
    Sono state avviate, a vari livelli, molte iniziative internazionali, dibattiti bilaterali (tra l'Unione europea e gli Stati Uniti, tra l'Unione europea e il Giappone) e multilaterali (UNCITRAL)(27). L'UNCITRAL ha completato i lavori su un modello di legge in materia di commercio elettronico(28) e ha avviato di recente il lavoro per preparare norme uniformi sulle firme digitali e i relative servizi (transfrontalieri) (AC). In seno all'OCSE viene portato avanti il lavoro basato sugli orientamenti per la politica in materia di crittografia. Altri organismi internazionali, ad esempio l'OMC, potrebbero essere interessati ad evitare la creazione di ostacoli commerciale e a quegli aspetti che toccano le rispettive aree di competenza e specializzazione.
    Negli Stati Uniti(29), quasi tutti gli Stati hanno avviato i lavori o hanno già adottato disposizioni sulle firme digitali. Agenzie quali la Federal Food and Drug Administration hanno adottato regolamentazioni specifiche per le aree di propria competenza(30) e a livello federale il Congresso sta esaminando varie iniziative legislative. In Giappone, agli inizi dell'anno sono state avviate attività di tipo tecnico e regolamentare nel settore dell'autenticazione e delle transazioni elettroniche.
    A livello commerciale, l'ordine degli avvocati americani ha elaborato un documento intitolato "Digital Signature Guidelines" (Orientamenti in materia di firme digitali)(31) e l'ILPF (Internet Law and Policy Forum) sta lavorando al ruolo delle AC nelle transazioni tra utilizzatori(32).
    Alla luce di tali attività a livello mondiale, la Commissione raccomanda che la Comunità prosegua od avvii i dialoghi a livello internazionale Ciò ai fini di eliminare gli ostacoli esistenti e creare un quadro per il commercio elettronico compatibile su scala internazionale, in particolare per istituire norme tecniche comuni e il reciproco riconoscimento dei certificati.
    2. 0rientamenti delle politiche nel settore della cifratura
    (i) Il trattato CE e il trattato sull'Unione europea rispettano pienamente la competenza degli Stati membri per quanto riguarda i settori della sicurezza nazionale e delle autorità incaricate di far rispettare la legge. Qualora siano messe in atto restrizioni nazionali, esse debbono essere compatibili con il diritto comunitario. Pertanto, la Commissione esaminerà se le restrizioni nazionali siano giustificate in toto o in parte, soprattutto per quanto concerne le disposizioni in materia di libera circolazione del trattato, la giurisprudenza della Corte di giustizia e i requisiti previsti dalla direttiva sulla protezione dei dati. e Le restrizioni nazionali debbono rispettare il principio di proporzionalità (essere appropriate, efficaci e limitarsi a quanto è necessario per conseguire l'obiettivo previsto).
    e È già fatto obbligo agli Stati membri di comunicare alla Commissione, e attraverso di essa agli altri Stati membri, le norme tecniche che prevedono di adottare e il cui rispetto è obbligatorio, de jure o de facto, a livello di commercializzazione, uso, fabbricazione o importazione di un prodotto, compresi i prodotti crittografici(33). La procedura consente alla Commissione e agli Stati membri di individuare le norme che, una volte adottate, creerebbero ostacoli al mercato interno e di intraprendere azioni appropriate, pubblicando commenti oppure un parere dettagliato o ancora proponendo misure comunitarie.
    Sarà importante distinguere tra "servizi di autenticazione e di garanzia dell'integrità e "servizi intesi a garantire la riservatezza", in quanto questi due aspetti sono caratterizzati da regole e da obiettivi distinti.     		(iii) International co-operation

    Electronic communication is not limited to the European Union. Therefore - where appropriate - a framework must be developed at an international level once a Community position has been established. This requires participation of Europe (both on Community and on Member States level) in international initiatives and fora.
    Many international initiatives have been initiated at different levels. Bilateral (EU/US, EU/Japan) and multilateral (e.g. UNCITRAL18) discussions have started. UNCITRAL has completed the work on a Model Law on Electronic Commerce and has recently initiated subsequent work aiming at the preparation of uniform rules on digital signatures and the related (cross-border) services (CAs). Work in the OECD based on the Guidelines for cryptography policy is continuing. Other international organisations, such as the WTO, may become involved with regard to avoiding trade obstacles and other aspects related to their specific area of competence and expertise.
    In the United States19 almost all States have either started working on or have already legislation on digital signatures. Agencies, such as the Food and Drugs Administration, are promulgating regulations specific to their area of responsibility. At the federal level, Congress is considering several legislative initiatives. In Japan, some technical and regulatory activities in the area of authentication and electronic transactions have been launched earlier this year.
    At the business level the American Bar Association produced the "Digital Signature Guidelines"20 and the Internet Law and Policy Forum (ILPF) is working on the role of CAs in consumer transactions.
    In view of these world-wide activities the Commission recommends that the Community continues and initiates the dialogues on international level. The goal must be to remove existing obstacles in order to create an internationally compatible framework for electronic commerce, in particular to establish common technical standards and mutual recognition of certificates.

    2. Policy orientations in the area of encryption

    (i) The EC Treaty and the Treaty on the European Union fully respect the competence of Member States with regard to the areas of national security and law enforcement. If national restrictions are put into place they have to be compatible with Community law. Therefore the Commission will examine whether national restrictions are totally or partially justified, notably with respect to the free circulation provisions of the Treaty, the case law of the Court of Justice and the requirements imposed by the Data Protection Directive.
    • National restrictions must respect the principle of proportionality (be appropriate, effective and not go beyond what is necessary for attaining the objective pursued).
    • Member States already have to communicate to the Commission and through it, to the other Member States their intended technical rules, the observance of which is compulsory, de jure or de facto, in case of marketing, use, manufacturing or importation of a product, cryptographic products including21. This procedure enables the Commission, and the Member States, to identify those rules which, once adopted, will create Internal Market obstacles, and to take appropriate action, either issuing comments, a detailed opinion or by proposing Community measures.
    • It will be important to distinguish "authentication and integrity services" from "confidentiality services", because different rules and goals separate, as identified above, these two aspects.
    Altri punti importanti da considerare saranno gli impatti esercitati sul commercio e sulla competitività.
    (ii) Sarà necessario adeguare il regolamento sui beni a duplice uso conformemente ai requisiti del mercato dei prodotti crittografici. L'articolo 19, che prevede controlli nazionali, dispone anche che si effettui un riesame dell'esigenza di tali controlli tre anni dopo l'entrata in vigore del regolamento (entro la fine del 1997). Pertanto, allorché si procederà alla revisione del regolamento sui beni a duplice uso, Io si potrà migliorare grazie alle seguenti
    azioni:
    · eliminando progressivamente i controlli intracomunitari sui prodotti che consentono la cifratura per uso commerciale (vale a dire, non necessariamente i controlli dei prodotti che consentono la cifratura di tipo molto avanzato);
    · avviando un dibattito sulla portata e sull'interpretazione di alcune disposizioni, come ad esempio la cosiddetta "Nota generale sul software" ("General Software Note") che prevede che il software di pubblico dominio non sia soggetto a controlli;
    · affrontando problemi quali i mezzi di trasmissione intangibili (ad esempio, la trasmissione di tecnologia per fax o per posta elettronica).
    (iii) Per creare un quadro regolamentare appropriato ed equilibrato nella Comunità, la Commissione invita e incoraggia gli Stati membri a potenziare la cooperazione delle forze di polizia a livello europeo e internazionale
    (iv) Data la dimensione globale delle comunicazioni elettroniche e del commercio elettronico, una volta sia stato istituito un sistema armonizzato potranno essere necessari accordi tra la Comunità e altri paesi. L'obiettivo dovrà consistere nell'eliminazione degli ostacoli ancora esistenti, per creare un quadro compatibile a livello internazionale per il commercio elettronico, in particolare per istituire norme tecniche comuni e il reciproco riconoscimento dei certificati.
    (v) Il Consiglio è invitato ad avviare un dibattito sui problemi relativi alla cifratura.
    3. Misure di accompagnamento
    (i) Interoperabilità
    L'interoperabilità tra le varie applicazioni e sistemi di cifratura e di firma digitale à assolutamente necessarie per garantire che possano essere applicati in Europa e in ambito extraeuropeo. Per la maggior parte, i servizi sono realizzati conformemente a norme concordate, compresi i criteri di prova e le procedure per i protocolli, i formati di dati e le interrasse dei programmi.
    Se si impiegano protocolli e formati di dati concordati, non è necessario sviluppare servizi di gateway o programmi di conversione per passare da un formato all'altro. L'interoperabilità, in senso lato, significa che le soluzioni applicative possono essere trasportate su vari tipi di ambiente software e hardware (portabilità) e che gli utilizzatori possono spostarsi da un luogo all'altro ed accedere comunque ai medesimi servizi affidabili (mobilità).
    Esempi di attività relative alle norme:
    · Il formato di certificati più comunemente noto è X.509 v3 34.
    · La norma SET (Secure Electronic Transactions) è un protocollo usato dall'industria e inteso a trasmettere in tutta sicurezza informazioni personali e finanziarie sensibili sulle reti pubbliche.
    · A livello internazionale, l'IETF (Internet Engineering Task Force) (35), I'ISO/ITU (36) e il Consorzio World Wide Web (37) sono all'opera su norme relative all'infrastruttura per le chiavi pubbliche, i certificati e le firme digitali.
    Per soddisfare i requisiti di ordine giuridico e del mercato, sono necessarie norme tecniche e di gestione sviluppate in modo aperto e trainato dal mercato atte a consentire l'interoperabilità. La gestione delle norme può coadiuvare il
    funzionamento delle AC. Le norme tecniche sono necessarie, ad esempio, per le firme digitali e per i formati dei certificati, nonché per i servizi di apposizione del giorno e dell'ora e per le carte intelligenti. Le norme debbono corrispondere alla prassi ottimale corrente.
    La Commissione incoraggia l'industria e gli organismi di normalizzazione internazionali a sviluppare norme tecniche e di infrastruttura per le firme digitali e per la cifratura, per garantire un impiego sicuro e affidabile delle reti e il rispetto dei requisiti della vita privata e della protezione dei dati(38). La Commissione esaminerà mandati di normalizzazione specifici e proporrà - in stretta cooperazione con gli Stati membri, con l'industria e con la comunità degli utilizzatori (imprese, consumatori, cittadini) - misure intese ad appoggiare le attività nel settore.     		Potential impacts on trade and competitiveness will also be important considerations.

    (ii) The Dual-Use Regulation should be adapted in view of the requirements for the cryptographic products market. Article 19 imposing national controls also contains a provision to re-examine the need for these controls within three years from the date of entry of the Regulation (by the end of 1997). Therefore, when the Dual-Use Regulation is reviewed it could be improved by:
    • progressively dismantling intra-Community controls on commercial encryption products (i.e. not necessarily for very advanced encryption);
    • launching a discussion on the scope and interpretation of certain provisions, such as the so-called "General Software Note" (stipulating that public domain software is not subject to controls);
    • dealing with problems like intangible means of transmission (e.g. transmission of technology by fax or e-mail).

    (iii) To create an appropriate and balanced regulatory framework within the Community, the Commission invites and supports Member States to enhance co-operation of police forces on a European and international level.

    (iv) Given the global dimension of electronic communication and commerce, international agreements may be necessary between the Community and other countries, once a harmonised system has been put in place. The goal must be to remove existing obstacles in order to create an internationally compatible framework for electronic commerce, in particular to establish common technical standards and mutual recognition of certificates.

    (v) The Council is also invited to initiate a debate on encryption issues.

    3. Accompanying measures

    (i) Interoperability

    Interoperability between different encryption and digital signature applications and systems is absolutely necessary to ensure that they can be applied in and outside Europe. Services are mostly achieved by agreed standards including test criteria and procedures covering protocols, data formats and program interfaces.
    By using agreed protocols and data formats it is not necessary to develop gateway services or conversion programs changing one format to another. Interoperability in a broader sense also means that application solutions can be moved from one type of software and hardware environment to another (portability) and that users can move from one place to another and still access the same trusted services (mobility).
    Examples for work on standards:
    • The most widely known format of certificates is X.509 v3 22.
    • The Secure Electronic Transactions (SET) standard is a protocol used by industry and designed to safely transmit sensitive personal and financial information over public networks.
    • At the international level, the Internet Engineering Task Force (IETF) 23, ISO/ITU  and the World Wide Web Consortium (W³C)  are working on standards concerning public key infrastructure, certificates and digital signatures .
    In order to meet the legal and market requirements, technical and management standards developed in an open, market-driven manner are needed to support interoperability. Management standards can be helpful for the operation of CAs. Technical standards are for instance necessary for digital signature and certificate formats as well as for time-stamping services and smart cards. Standards must correspond to the best current practice.
    The Commission encourages industry and international standards organisations to develop technical and infrastructure standards for digital signatures and encryption to ensure secure and trustworthy use of networks and respect privacy and data protection requirements24. The Commission will consider specific mandates on standardisation and will propose, in close co-operation with the Member States, industry as well as the user community (business, consumers, citizens) measures which will support the work in this field.
    (ii) Programma di supporto
    La Commissione à pronta ad appoggiare Io sviluppo dei servizi crittografici: in particolare, è all'esame una proposta di decisione del Consiglio e del Parlamento europeo relativa ad un programma INFOSEC II, basato sul programma INFOSEC realizzato dal 1992 al 1994(39). Il programma potrebbe essere inteso a sviluppare strategie globali per la sicurezza delle comunicazioni elettroniche, in particolare per fornire agli utilizzatori e fornitori di comunicazione elettronica gli appropriati sistemi di protezione.
    (îii) Progetti di ricerca
    La Commissione proseguirà i progetti nel campo delle firme digitali e della cifratura in corso nell'ambito del Quarto programma di attività comunitarie di ricerca e sviluppo tecnologico (1994 - 1998) [per un elenco dei progetti in corso, cfr. l'allegato IV] e avvierà nuovi progetti nell'ambito del Quinto programma quadro (1998 - 2002), che prevede, in particolare, un'azione chiave sul commercio elettronico. Speciale importanza sarà attribuita alle tecniche per l'interoperabilità, per una maggiore riservatezza, per stimolare le buone prassi e per incoraggiarne una diffusione su larga scala.
    (IV) L'uso delle firme digitali e della cifratura da parte delle pubbliche autorità
    Nel prossimo futuro, le amministrazioni governative useranno le cifre digitali e la cifratura a fini interni o nelle relazioni che esse intrattengono con le imprese e con i cittadini. Ai fini di tale uso potrà essere necessario adeguare le disposizioni legislative e regolamentari, nonché le procedure amministrative nazionali e comunitarie. Il primo regolamento comunitario(40) è stato modificato per consentire l'uso di documento elettronici corredati di firma digitale. È necessario controllare l'impatto delle misure nazionali, per individuare i settori problematici che possono richiedere un intervento comunitario. Anche le istituzioni dell'Unione europea utilizzeranno le firme digitali(4l) e la cifratura.
    (v) Forum Internet europeo
    La Commissione creerà entro fine 1997 un Forum Internet europeo su supporto elettronico come mezzo per scambiare informazioni sugli aspetti delle firme digitali e della cifratura relativi alla regolamentazione e agli utilizzatori.
    (vi) Consultazione internazionale
    La Commissione intende organizzare agl'inizi del 1998 una consultazione sul tema "firma digitale e cifratura". Lo scopo è consultare i governi, l'industria e i consumatori sulle misure che, a loro parere, la Comunità dovrebbe prendere in considerazione per:
    - aumentare la fiducia nei confronta di firme digitali dotate di valore giuridico e di agevole impiego per l'utilizzatore, nonché nei confronta di comunicazioni sicure;
    - abolire gli ostacoli al mercato interno connessi alla fornitura e alla libera circolazione di beni e servizi crittografici;
    - predisporre un'adeguata protezione della vita privata e dei dati personali dei cittadini.
    4. Calendario dell'azione comunitaria
    4° trimestre 1997 Forum Internet europeo
    4° trimestre 1997 Proposta della Commissione per modificare la normative sul "duplice uso"
    1° trimestre 1998 Consultazione internazionale
    1° trimestre 1998 Valutazione dei commenti sulla comunicazione, sui risultati del forum Internet e sulla consultazione internazionale
    2° trimestre 1998 Proposta di ulteriori azioni (ad esempio, direttiva sulle firme digitali)
    2° trimestre 1998 Proposta per un programma INFOSEC Il
    1998-2002 Progetti nell'ambito del Quinto programma quadro
    entro il 2000 Quadro comune per la crittografia in tutta l'Unione     		(ii) Support programme
    The Commission is ready to support the development of cryptographic services, in particular it is considering proposing a Council and Parliament Decision for an INFOSEC II programme building on the INFOSEC programme carried out from 1992 until 199425. The programme could aim at developing overall strategies for the security of electronic communication, in particular with a view to provide users and producers of electronic communication with appropriate protection systems.

    (iii) Research projects
    The Commission will continue the current projects in the field of digital signatures and encryption within the 4th framework programme for Community activities in the field of research and technological development (1994 - 1998) [see Annex IV for a list of ongoing projects] and will launch new projects within the 5th framework programme (1998 - 2002). Notably the proposal for the 5th framework programme foresees a key action on electronic commerce. Special importance will be attached to techniques aiming at interoperability and enhancing privacy, to stimulating best practice and encouraging its widescale deployment.

    (iv) The use of digital signatures and encryption by public authorities
    In the near future, government administrations will use digital signatures and encryption for internal purposes or in their relations with business and citizens. Such use may require adaptations to national as well as Community laws, regulations and administrative procedures. The first Community Regulation26 has been modified in order to allow the use of digitally signed electronic documents. The impact of national measures has to be monitored in order to identify problem areas which may require a Community intervention. Also the Union's institutions will use digital signatures and encryption.

    (v) European Internet-Forum
    The Commission will create by the end of 1997 an electronically based European Internet-Forum as a means to exchange information on the regulatory and user aspects of digital signatures and encryption.

    (vi) International hearing
    The Commission intends to organise beginning of 1998 a hearing about the topic "digital signature and encryption". The aim is to consult governments, industry and consumers on which measures they feel the Community should take into consideration in order to
    - enhance the trust in legally valid and user-friendly digital signatures as well as in secure communication;
    - abolish identified Internal Market obstacles related to provision and free circulation of cryptographic goods and services;
    - provide adequate protection of privacy of individuals and their personal data.



    4. Timeframe for Community action
    4.Q./1997: European Internet-Forum
    4.Q./1997: Commission proposal to amend the Dual-Use Regulation
    1.Q./1998: International hearing
    1.Q./1998: Assessment of the comments on the Communication, the results of the Internet-Forum and the international hearing
    2.Q./1998: Proposal for further action (e.g. Directive on digital signatures)
    2.Q./1998: Proposal for an Infosec II programme
    1998-2002 Projects within the 5th framework programme
    by 2000: Common framework for cryptography put in place throughout the Union
    [Indice]Allegati

    COMUNICAZIONE DELLA COMMISSIONE AL PARLAMENTO EUROPEO, AL CONSIGLIO, AL COMITATO ECONOMICO E SOCIALE E AL COMITATO DELLE REGIONI: GARANTIRE LA SICUREZZA E L'AFFIDABILITÀ DELLE COMUNICAZIONI ELETTRONICHE
    Verso la definizione di un quadro europeo
    in materia di firme digitali e di cifratura

    ALLEGATI
    INDICE
    I. La firma digitale.......................................................... i
    II. Cifratura simmetrica e asimmetrica ........................... v
    III. Deposito di copia della chiave
    e ricostruzione della chiave ........................................ix
    1. Iniziative della Commissione ..................................... x
    2. Indirizzi World Wide Web .......................................xiv
    		 DRAFT COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS: ENSURING SECURITY AND TRUST IN ELECTRONIC COMMUNICATION
    Towards A European Framework for Digital Signatures And Encryption

    ANNEXES
    TABLE OF CONTENTS
    I. Digital Signature................................................... i

    II. Symmetric and asymmetric encryption ............... v
    III. Key escrow/key recovery .................................... ix
    1. Commission initiatives ......................................... x
    2. World Wide Web addresses ................................ xiv
    ALLEGATO I
    La firma digitale
    • Uso
      Le firme digitali possono contribuire a provare l'autenticità e l'integrità dei dati. Un sistema di firma digitale affidabile dev'essere composto di due elementi: da una parte, un metodo con cui sia possibile firmare un documento in modo che "non possa essere contraffatto", dall'altra, un metodo inteso a verificare che la firma sia stata effettivamente generata da colui che in essa è rappresentato. I protocolli di autenticazione possono essere basati su sistemi di cifratura a chiave pubblica (che impiegano algoritmi di cifratura asimmetrica). Per una descrizione dettagliata degli algoritmi di cifratura simmetrica e asimmetrica, si veda l'allegato Il.
      La firma digitale è una stringa di dati creata utilizzando una chiave privata. Servendosi di una chiave pubblica, è possibile verificare che la firma sia stata effettivamente generata utilizzando la corrispondente chiave privata. La firma dev'essere creata in modo tale, che sia impossibile creare una firma valida se non si conosce la chiave privata.
      L'autenticazione delle stringhe di dati è un processo con cui è possibile fornire al destinatario, ad es., di un messaggio digitale, garanzie sulla sua origine. Le stringhe possono inoltre contenere pseudonimi o nomi, utilizzando i quali è possibile leggere l'identità del mittente. Inoltre, la stringa può contenere un contrassegno relativo al giorno e all'ora, che testimonia che il messaggio (o il documento) è esistito nel momento dichiarato.
      Le firme digitali possono essere utilizzate anche per certificare che una certa chiave pubblica appartiene ad una determinata persona.
      Creazione
      Per creare una firma digitale sono necessarie due tappe. In primo luogo, il mittente calcola con l'aiuto di un software un "compendio" (digest) dei dati che contiene le caratteristiche essenziali di questi ultimi (si tratta dell'applicazione della funzione di hashing, cioè di riduzione: in tal modo si ottiene una sorta di versione abbreviata dei dati). Diversamente dalla procedura utilizzata nella cifratura dei dati per tutelarne la riservatezza, il mittente cifra il "compendio" - unitamente a dati supplementari, compreso il luogo e l'ora della firma - con la propria chiave privata e non con la chiave pubblica del destinatario. In tal modo, la chiave non serve a cifrare il testo in chiaro, ma solo a cifrare la firma digitale che è apposta ai dati leggibili (per una descrizione dettagliata, si veda l'allegato II).
      Con l'aiuto della chiave pubblica del mittente, il destinatario può individuare se i dati siano stati o meno alterati. In termini tecnici, sono necessarie tre fasi: in primo luogo, la chiave pubblica del mittente è utilizzata per decifrare la firma digitale, e pertanto per decifrare il "compendio". Successivamente, il "compendio" del testo in chiaro verrà calcolato una seconda volta tramite software. In terzo luogo, si confrontano i due i "compendi" calcolati. Una sia pur minuscola modifica dei dati avrà come risultato due "compendi" differenti, e pertanto sarà immediatamente scoperta (cfr. la Figura 1).
      Pertanto, il destinatario dei dati può ora essere certo che i dati trasmessi non siano stati alterati e che la chiave pubblica e la chiave privata del mittente costituiscano una coppia di chiavi complementari.
       
       
      Funzioni di riduzione (o funzioni di hashing)
      Le funzioni di riduzione (hashing) sono utilizzate per calcolare il "compendio" (digest) di dati al momento di creare le firme digitali. Queste funzioni effettuano una mappatura dei dati a valori di riduzione (hash) fissati, in modo che risulti estremamente difficile reperire una stringa di dati che corrisponda a questi specifici valori di riduzione. L'idea si basa sul fatto che il "compendio" di un messaggio rappresenti concisamente i dati "originale" a partire dai quali è stato calcolato. Il "compendio" può essere considerato come un'impronta digitale della "più lunga" stringa di dati. Dato che le funzioni di riduzione sono molto più veloci di tutte le funzioni di firma dei dati, è molto più efficace calcolare una firma digitale utilizzando il "compendio" che calcolarla utilizzando tutti i dati.
      Perché le funzioni di riduzione possano essere utilizzate per l'autenticazione digitale, esse debbono avere determinate proprietà che le rendano sufficientemente sicure per l'impiego crittografico. Non deve essere possibile reperire una stringa di dati Che, una volta ridotta, dia un determinato valore, né che due differenti stringhe di dati, a seguito della riduzione, diano i medesimi valori. Gli algoritmi di compattazione crittografici danno valori di riduzione di almeno 128 bit.
      Per violare un sistema di firma digitale, si potrà tentare di scoprire la stringa matematica utilizzata dai sistema di firma digitale, oppure la funzione di riduzione utilizzata per realizzare il "compendio" dei dati. Per conseguire un livello di sicurezza adeguato, sembra sia necessario scegliere un sistema di firma digitale e una funzione di riduzione egualmente difficili da violare. Gli attacchi saranno rivolti al componente più debole. Pertanto, si dovranno utilizzare i moduli lunghi e le funzioni di riduzione che producono i compendi" di dati più lunghi.
    ANNEX I
    Digital Signature
    • Usage
    Digital signatures can help to prove the authenticity and integrity of data. A secure digital signature system will consist of two parts: on one hand a method to sign a document in a "not forgery" way and on the other hand a method to verify that the signature was generated by whom it represents. The authentication protocols can be based on public key encryption systems (using asymmetric cryptographic algorithms). For a detailed description of symmetric and asymmetric cryptographic algorithms see Annex II.
    A digital signature is a string of data created by using a private key. A public key can be used to verify that the signature was effectively generated by using the corresponding private key. It should be created in such a manner that it is impossible to create a valid signature without knowing the private key. The authentication of strings of data is a process where the receiver of, for instance, a digital message can be assured about the origin of a message.
    The string of data can also contain pseudonyms or names to be used to read the identity of the sender. In addition the string can carry a timestamp to testify that a message (or document) existed at the stated time. Digital signatures can also be used to certify that a certain public key belongs to a certain person.
    • Creation
    In order to create a digital signature, two steps are necessary. First the sender computes with the help of software a digest of the data containing its essential characteristics (so-called "hash function": a sort of short version of the data). Unlike the procedure when encrypting data to preserve confidentiality, he encrypts the digest - together with additional data, including place and time of the signature - with his private key and not with the public key of the receiver. Thus, the key does not serve to encrypt the plaintext itself, but only to encrypt the digital signature that is annexed to the readable data [for a detailed description see Annex II].
    With the help of the sender's public key the receiver can find out whether the data has been altered. Technically speaking three steps are necessary: firstly, the public key of the sender is used to decrypt the digital signature and thus the digest. Secondly, the digest of the plaintext will be computed again by software. Thirdly, both computed digests are compared. Even the smallest change of the data would result in two diverging digests and therefore be discovered immediately (see Fig. 1).
    Thus, the recipient of the data can now be sure that the transmitted data has not been altered and that the public and private key of the sender are a complementary key-pair.

    • Hash functions
    Hash functions are used to compute a data digest when making digital signatures. These functions map the data to fixed sized hash values in such a way that it would be extremely difficult to come up with a string of data that would match these particular hash values. The idea is based on the fact that a message digest represents concisely the 'original' data from which it was computed. It could be considered as a digital fingerprint of the 'larger' data string. As hash functions are a lot faster than the all data signing functions it is a lot more efficient to compute a digital signature by using the digest than using all the data.
    To use the hash functions for digital authentication they must have certain properties to make them secure enough for cryptographic usage. It must be excluded that a data string can be found that hashes to a given value and that two distinct data strings hash to the same values. Cryptographic hash algorithms produce hash values of at least 128 bits.
    To break into a digital signature system attacks may or will be directed at the mathematical string used by the digital signature system or the hash function used to make the data digest. In order to obtain an adequate security level it seems necessary to choose a digital signature system and a hash function that are evenly matched in difficulty to break. Attacks will take place on the weakest of both components. Therefore long modules and hash functions producing longer data digests should be used.

    Esempi: gli algoritmi di "compendio" dei messaggi MD2, MD5 (valori di 128 bit), gli algoritmi Secure Hash Standards (SHS/SHA) e RIPEM 160.
    Rassegna delle principali tappe di elaborazione di una firma digitale
    · Una coppia di chiavi esclusiva viene consegnata all'utilizzatore, o generata da quest'ultimo.
    · Il mittente prepara su un computer una stringa di dati.
    · Il mittente prepara un "compendio" dei dati, utilizzando un algoritmo di riduzione di sicurezza. Per creare la firma digitale, viene utilizzato un risultato di riduzione che è dedotto, al contempo, dai dati firmati e da una determinata chiave privata, e che può essere dedotto esclusivamente da questi ultimi.
    · Il mittente cifra il "compendio" di dati servendosi della propria chiave privata. La chiave privata è applicata al testo del "compendio" di dati utilizzando un algoritmo matematico. La firma digitale consiste nel "compendio" dei dati cifrato.
    · Il mittente appone la propria firma digitale ai dati, o la invia separatamente.
    · Il mittente invia per via elettronica al destinatario la firma digitale e i dati (non cifrati o cifrati).
    · Il destinatario usa la chiave pubblica del mittente per verificare la ferma digitale di quest'ultimo. Grazie alla verifica effettuata impiegando la chiave pubblica del mittente, si dimostra che i dati provengono effettivamente dal mittente.
    · Il mittente crea un "compendio" dei dati utilizzando il medesimo algoritmo di riduzione di sicurezza.
    · Il mittente confronta i due "compendi" di dati. Se coincidono esattamente (senza alcun bit di differenza), il mittente è certo che i dati non siano stati alterati dopo essere stati firmati.
    · Il mittente ottiene un certificato da un'AC (o dal mittente dei dati), in cui si conferma la ferma digitale sui dati del mittente. Il certificato contiene la chiave pubblica e il nome (o Io pseudonimo) del mittente (ed eventuali altre informazioni), cui l'autorità di certificazione ha apposto la propria firma digitale.     		Examples: Message Digest-algorithms MD2, MD5 (128-bit values), Secure Hash Standards/Algorithms (SHS/SHA) and RIPEM 160.

    Overview of the different processing steps of a digital signature:
    A unique cryptographic key pair is given or generated by the user.
    A string of data is prepared by the sender on a xomputer.
    The sender prepares a "data digest", using a secure hash algorithm. Digital signature creation uses a hash result derived from and unique to both the signed data and a given private key.
    The sender encrypts the data digest with his private key. The private key is applied to the data digest text using a mathematical algorithm. The digital signature consists of the encrypted data digest.
    The sender attaches his digital signature to the data or sends it separate.
    The sender sends electronically the digital signature and the (not-encrypted or encrypted) data to the receiver.
    The receiver uses the sender's public key to verify the sender's digital signature. Verification using the sender's public key proves that the data came from the sender.
    The receiver creates a "data digest" of the data, using the same secure hash algorithm.
    The receiver compares the two data digests. If they are exactly the same (without a "bit" of difference) the receiver knows that the data has not been altered after it was signed.
    The receiver obtains a certificate from a Certification Authority (or from the sender of the data). It confirms the digital signature on the sender's data. The certificate contains the public key and name or pseudonym of the sender (and eventual additional information), digitally signed by the certification authority .
  • Sicurezza della rete aperta
    Dato che il protocollo TCP/IP (Transmission Controi Protocollintemet Protocol) non è stato progettato per offrire servizi di comunicazione sicuri su Internet (la versione 6 dell'Internet protocol attualmente in fase di sviluppo comprenderà alcuni elementi in funzione della sicurezza), per affrontare le crescenti preoccupazioni in materia di sicurezza sono necessarie tecnologie supplementari.
    Le infrastrutture elettroniche sicure sono basate soprattutto su SSL (Secure Socket Layers), su SET (Secure Efectronic Transactions) e su S/MIME (Secure Multipurpose lntemet Mail Extensions). Questi protocolli standard del settore forniscono le basi per un'ampia gamma di servizi di sicurezza (firme digitali, verifica dell'integrità dei messaggi, autenticazione e cifratura).
    Gli strumenti di browsing più comunemente utilizzati (Netscape Navigator e Microsoft lntemet Explorer) sfruttano molte di queste opportunità, unitamente all'impiego di server dotati di funzioni SSL realizzati dai principale fabbricanti. Ulteriori caratteristiche di sicurezza richieste da applicazioni informatiche specifiche possono essere incluse in altre API (Application Program Interface), in Java scripts, in Java applets, in Virtual Basic, in C/C++ o in altri linguaggi di programmazione.

    ALLEGATO II
    Cifratura simmetrica e asimmetrica

    • Open network security

    As the TCP/IP (Transmission Control Protocol/Internet Protocol) was not designed to offer secure communication services over the Internet (the Internet Protocol version 6 currently under development, will include some security oriented features) additional security technologies are needed to tackle the increasing security concerns.
    Secure electronic infrastructures are mainly based on SSL (Secure Sockets Layers), SET (Secure Electronic Transactions) and S/MIME (Secure Multipurpose Internet Mail Extensions). These industry-standard protocols provide the basis for a wide variety of security services (digital signatures, message integrity verification, authentication and encryption).
    The most commonly used browsers (Netscape Navigator and Microsoft Internet Explorer) exploit most of these possibilities together with the use of SSL-capable servers from the leading vendors. Additional security features requested by specific computer applications can be incorporated by other API (Application Program Interface), Java scripts, Java-applets, Visual Basic, C/C++ or other programming languages.



    ANNEX II
    Symmetric and asymmetric encryption
    Cos'è la cifratura?
    La cifratura à la trasformazione di dati in forma che risulti illeggibile da chiunque senza chiave di decifratura. Per trasformare il testo in chiaro nei dati cifrati si utilizzano gli
    algoritmi crittografici: l'atto di trasformare le informazioni è denominato cifratura, il
    processo inverso di trasformazione dei dati cifrati nel testo in chiaro à detto decifratura.
    Lo scopo della cifratura è garantire la riservatezza mantenendo le informazioni celate a
    chiunque non siano destinate, anche a coloro che possono accedere ai dati cifrati. La cifratura affronta il problema della protezione di dati e della vita privata, compresa l'integrità e la riservatezza dei dati, e consente comunicazioni sicure su canali non sicuri.
    Vi sono due tipi principale di cifratura: quella simmetrica e quella asimmetrica.
    Sistemi di cifratura simmetrici (o a chiave segreta)
    Nei sistemi di cifratura simmetrici, un'unica chiave è impiegata sia per cifrare che per decifrare i dati. Perché le informazioni restino sicure, è necessario che la chiave sia mantenuta segreta dalle parti interessate. La cifratura simmetrica è adatta a trasformare grandi moli di dati in quanto i calcoli vengono effettuati rapidamente. L'aspetto fondamentale è la gestione della distribuzione e dell'uso della chiave segreta, in quanto mentre viene trasmessa all'altra parte, la chiave risulta vulnerabile.
    Esempi di algoritmi simmetrici: l'algoritmo DES (Data Encryption Standard), il FEAL (Fast Encryption Algorithm), IDEA (international Data Encryption Algorithm), RC4 e RC5, SAFER (Secure and Fast Encryption Routine).
    Sistemi di cifratura asimmetrici (a chiave pubblica)
    I sistemi di cifratura asimmetrici si basano sull'impiego di due chiavi in un'unica operazione crittografica: una chiave per cifrare, un'altra per decifrare. La chiave di cifratura è detta chiave pubblica, la chiave di decifratura è detta chiave privata. Queste chiavi sono correlate in modo complesso. Un messaggio cifrato con una determinata chiave pubblica può essere decifrato unicamente utilizzando la corrispondente chiave privata, analogamente a quanto avviene per i dati cifrati utilizzando una chiave privata, che possono essere decifrati unicamente utilizzando la corrispondente chiave pubblica.
    Esempi: l'algoritmo di chiave pubblica RSA, Diffie-Hellmann.
    La chiave pubblica dev'essere depositata in modo sicuro in un mezzo protetto, come una carta intelligente, un computer portatile o uno smartdisk (disco intelligente). La soluzione hardware più comune sarà probabilmente la carta intelligente, in quanto la chiave privata non può essere separata dalla carta ed è difficile da copiare. Inoltre, l'impiego delle carte intelligenti può essere protetto, ad esempio utilizzando un numero PIN o una tecnica di corrispondenza delle impronte digitali. La chiave pubblica, come indica già il nome, è divulgata e accessibile a tutti. Pertanto, gli algoritmi asimmetrici sono spesso denominati algoritmi a chiave pubblica.
    Esempio: se un soggetto (Romeo) vuole inviare un messaggio riservato a qualcun altro (in questo caso, Giulietta) servendosi di un meccanismo a chiave pubblica, egli deve cifrare il testo in chiaro (ad esempio, "Ti amo") servendosi della chiave pubblica di Giulietta. Egli può inviare il messaggio cifrato in modo sicuro su una rete non sicura, in quanto solo Giulietta può decifrare il testo cifrato con la propria chiave privata. Pertanto, i sistemi crittografici a chiave pubblica aprono l'impiego della cifratura a vasti gruppi di utilizzatori.
    Busta digitale
    Uno dei principale svantaggi degli algoritmi asimmetrici è che sono molto più lenti degli algoritmi simmetrici. Gli svantaggi possono essere superati utilizzando una combinazione di entrambi gli algoritmi, per creare la cosiddetta busta digitale.
    Il testo in chiaro è cifrato con un algoritmo simmetrico rapido, che utilizza una chiave relativamente breve ma sicura. Si ottiene una sicurezza supplementare se la chiave è utilizzata solo una volta (chiave di messaggio o chiave di sessione) e definitivamente distrutta non appena termina la comunicazione. Solo questa chiave dev'essere cifrata con la chiave pubblica del destinatario. Ad esempio, Romeo invia a Giulietta sia il testo cifrato sia la chiave di sessione cifrata. Giulietta, servendosi della propria chiave privata per decifrare la chiave di sessione, è in grado di decifrare l'intero testo cifrato.
    Esempio: il sistema PGP (Pretty Good Privacy) impiega i sistemi IDEA e RSA.
    • What is encryption?
    Encryption is the transformation of data into a form unreadable by anyone without a decryption key. Cryptographic algorithms are used to transform plaintext data into encrypted data. The act of transforming the information is called encryption. The process of transforming data back into plaintext is called decryption. The purpose of encryption is to ensure confidentiality by keeping the information hidden from anyone for whom it is not intended, even for those who can see the encrypted data. It addresses the data protection and privacy issues, including data integrity and confidentiality, and allows secure communication over insecure channels.
    There are two basic types of encryption: symmetric and asymmetric.

    • Symmetric (or secret key) encryption systems
    In symmetric encryption systems one key is used both to encrypt and decrypt data. To provide security for the information, the key needs to be kept as a secret between parties involved. Symmetric encryption is suitable for transforming large amounts of data since computations are performed rapidly. Management of the distribution and use of the secret key is critical as the key is vulnerable in transit to the other party.
    Examples of symmetric algorithms: the Data Encryption Standard (DES) algorithm, Fast Encryption Algorithm (FEAL), International Data Encryption Algorithm (IDEA), RC4 and RC5, Secure and Fast Encryption Routine (SAFER)

    • Asymmetric (public key) encryption systems
    Asymmetric encryption systems are based on the use of two keys in a single cryptographic operation: one key to encrypt, another key to decrypt. The encryption key is called the public key, the decryption key is called the private key. These keys are related in a complex way. A message encrypted with a particular public key can only be decrypted by using the corresponding private key; like data encrypted with a private key can only be decrypted by using the corresponding public key.
    Examples: the RSA public key algorithm, Diffie-Hellmann.
    The private key should be stored securely in a protected medium such as a smartcard, a portable computer or a smartdisk. The most common hardware solution will probably be the smartcard as the private key cannot be separated from the card and is difficult to copy. In addition the use of smartcards can be protected, for example using a PIN-number or a finger print matching technique. The public key, as the name already indicates, is published and accessible to everyone. Therefore asymmetric algorithms are often called public-key algorithms.
    Example: If someone, say Romeo, wants to send a confidential message using a public-key mechanism to someone else, say Juliet, he needs to encrypt the plaintext, probably something like "I love you", with her public key. He could send the encrypted message safely over an unsecured network as only Juliet can decrypt the ciphertext with her private key. Thus, public-key cryptographic systems open the use of encryption to huge user groups.

    • Digital envelope
    A major disadvantage of asymmetric algorithms is that they are significantly slower than symmetric algorithms. This disadvantage can be overcome by using a combination of both algorithms in order to create a so-called digital envelope.
    The plaintext is encrypted with a fast symmetric algorithm using a relatively short but nevertheless secure key. Additional security is provided if the key is only used once (message or session key) and irrecoverably destroyed as soon as the communication ends. Only this key needs to be encrypted with the public key of the receiver. For example, Romeo sends both ciphertext and encrypted session key to Juliet. By using her private key to decrypt the session key Juliet is able to decrypt the full ciphertext.
    Example: Pretty Good Privacy (PGP) uses IDEA and RSA
    • Sicurezza dei sistemi
      In teoria, alcune chiavi potrebbero essere individuate sulla base di tentativi sistematicamente ripetuti (attacchi di tipo "esaustivo"). Tuttavia, la lunghezza della chiave può essere determinata in modo tale da rendere impossibile la violazione del codice della chiave in un periodo di tempo accettabile.
      In un sistema crittografico asimmetrico, o a chiave pubblica, si reputa attualmente che le chiavi sicure abbiano una lunghezza di 1024 bit. Ciò corrisponde ad una stringa di più di 300 caratteri digitali. Utilizzando l'attuale tecnologia informatica, per violare tali chiavi sarebbero necessari centinaia di anni. In un sistema simmetrico come DES o IDEA, chiavi di lunghezza variabile da 56 a 128 bit forniscono protezione analoga a quella di una chiave pubblica di 1024 bit.
      La cifratura è utile anche per le informazioni memorizzate su supporto elettronico, in quanto non si può escludere che possano accedere ai dati persone non autorizzate, come i pirati informatici. Dato che determinati tipi di dati debbono essere memorizzati in modo sicuro per periodi prolungati, sono necessari sistemi di cifratura efficaci che utilizzano chiavi di lunghezza appropriata.
      La cifratura è utile anche per le informazioni memorizzate in forma elettronica, in quanto non è da escludere che individui non autorizzati (come ad es. i pirati informatici) possano procurarsi l'accesso a tali dati. Dato che alcuni tipi di dati debbono essere memorizzati in condizioni di sicurezza per lunghi periodi, sono necessari sistemi crittografici efficaci che utilizzino chiavi di lunghezza appropriata.
      Tali chiavi di memorizzazione hanno la medesima importanza dei dati memorizzati. Per tale motivo, potrebbe essere utile assicurarsi che la chiave possa essere ricostruita in caso di perdita - ad es., in caso di morte del proprietario della chiave, oppure nel caso in cui un dipendente abbandoni la ditta portandosi via la chiave, ecc. Per garantire che una comunicazione sia realmente avvenuta, tale meccanismo di ricostruzione della chiave non è necessario. Se un messaggio viene perso nel corso della trasmissione, il modo più semplice consiste nell'inviarlo di nuovo, cifrato con una nuova chiave.
      Non esiste una teoria generale intesa a individuare sistemi assolutamente sicuri, né a valutarne il grado di sicurezza in modo scientificamente affidabile. I pirati informatici tenteranno di individuare i punti deboli dei sistemi, per evitare di dover effettuare costosi attacchi "esaustivi" (ad esempio, reperire persone che svelino informazioni, un malfunzionamento dell'algoritmo, radiazioni elettromagnetiche che emanano dallo schermo del computer, ecc.). Disponendo di risorse, tempo e capacità sufficienti, praticamente è possibile violare qualsiasi sistema. La logica economica che sta alla base della sicurezza consiste nel far si che violare un determinato sistema risulti tanto difficile e costoso, da scoraggiare gli sforzi dei pirati informatici. Di conseguenza, vi sono vari livelli di precauzioni ai fini della sicurezza, che vanno dalle semplici password fino alla cifratura più complessa. Dato che la sicurezza di qualsiasi sistema dipende dalla sicurezza del suo anello più debole, la sicurezza dei sistemi dev'essere continuamente analizzata ed adeguata.
      Steganografia
      Grazie alla steganografia, i dati possono essere occultati. Si tratta di metodi che riducono l'eventualità che determinati dati possano essere individuati. Se tali dati sono inoltre sottoposti a cifratura, si ottiene un livello di sicurezza superiore. Il termine "steganografia" significa, letteralmente, "scrittura occulta" ed indica una vasta gamma di metodi per realizzare comunicazioni segrete, intesi a celare l'esistenza stessa dei dati in questione. Tra l'altro, si tratta di inchiostri invisibili, punti microscopici, disposizioni di caratteri (che differiscono dai metodi crittografici della permuta e della sostituzione), canali dissimulati e comunicazioni a spettro allargato.
      Diversamente dalla crittografia, in cui il "nemico" può individuare, intercettare e modificare i messaggi senza però riuscire a violare determinati sistemi di sicurezza garantiti da un sistema crittografico, l'obiettivo della steganografia consiste nell'occultare i dati che si vuole mantenere segreti all'interno di altri dati, in modo che nessuno riesca a individuare l'esistenza stessa di dati nascosti. Non è intesa a sostituire i sistemi di cifratura, ma rende ancor più difficile individuare i dati. Questi metodi non si limitano più all'inserimento di un testo all'interno di immagini, ma possono essere impiegati anche in altri mezzi di comunicazione, come i segnali vocali, video, ecc.
    • Systems security
    In theory, some keys could be found on the basis of systematic trials ("brute-force" attacks). However the length of the key can be determined in such a way that the code could not be cracked within a practically feasible time period.
    In an asymmetric, or public key, cryptographic system, keys with a length of 1,024 bits are considered to be secure at present. This corresponds to a string of more than 300 digits. Using today's computer technology, such keys would take centuries to crack. In a symmetric system like DES or IDEA, keys of 56 to 128 bits provide similar protection as a 1,024-bit public key.
    Encryption is also useful for electronically stored information as it can not be excluded that unauthorized persons like computer hackers gain access to data. As some kind of data needs to be stored securely for long time periods, effective crypto-systems are necessary, using appropriate key lengths.
    Such storage keys have the same importance as the stored data. For this reason it could be useful to make sure that the key can be recovered in case of loss, for instance if the owner of the key dies, an employee leaves the company with the key, etc. For secure communication such a key recovery mechanism is not necessary. If a message is lost during the transmission, the simplest way is to send it again, encrypted with a new key.
    There is no general theory to design absolute secure systems or to assess with scientific reliability their degree of security. Hackers will try to find vulnerabilities in systems to avoid costly brute-force attacks (e.g. people that disclose information, failure in the algorithm, electromagnetic radiation emanating from computer screen, etc.). Given enough resources, time and skills, almost any system can be broken. The economic logic behind security is to make a system more difficult and expensive to break than the effort would be worth to hackers. As a result, there are different levels of security precautions, from simple passwords to very strong encryption. As any system is only as secure as its weakest link, systems security therefore needs to be continually analysed and adapted.
    • Steganography
    Data can be hidden using steganography. These methods reduce the chance of certain data being detected. If that data is also encrypted it gives an additional layer of security. The word steganography literally means "covered writing". It includes a vast array of methods of secret communications that conceal the very existence of the hidden data. Among these methods are invisible inks, microdots, character arrangement (other than the cryptographic methods of permutation and substitution), covert channels and spread-spectrum communications.
    In contrast to cryptography, where the "enemy" can detect, intercept and modify messages without being able to violate certain security premises guaranteed by a cryptosystem, the goal of steganography is to hide the wanted secret data in other data in such a way that it doesn't allow anybody to even detect that there is some hidden data present. It is not intended to replace encryption systems but it provides a supplementary difficulty for data to be cracked. These methods are no longer limited to embed text in images but can also be used for other media like voice, video etc.
    ALLEGATO iii: Deposito di una copia della chiave/ricostruzione della chiave
    Definizione
    I sistemi di deposito di una copia della chiave e di ricostruzione della chiave sono sistemi di cifratura che attuano una funzione di decifratura di riserva, consentendo alle istituzioni autorizzate, in determinate condizioni, di decifrare i dati utilizzando informazioni fornite da uno o più terzi garanti (TG; in inglese TTPS, "Trusted Third Parties", terze parti che godono la fiducia di entrambe le parti, cioè dell'utilizzatore e dell'agenzia governativa).
    Deposito di una copia della chiave
    Nel sistema denominato deposito di una copia della chiave, una copia di ogni chiave segreta generata è depositata presso un terzo garante autorizzato. La chiave può essere anche divisa in due o più parti, che sono a loro volta depositate presso terzi garanti differenti. Conformemente alle leggi nazionali, i terzi garanti dovrebbero consegnare la chiave agli organismi governativi competenti.
    Una volta che una copia di una chiave privata è consegnata ad una terza parte, tale chiave non può più essere considerata completamente segreta. Tutte le comunicazioni e i dati memorizzati cifrati con questa chiave potrebbero essere in ultima analisi decifrati.
    Ricostruzione della chiave
    Nel sistema detto di ricostruzione della chiave, la chiave privata non viene depositata fin dall'inizio. Il sistema di cifratura consentirà agli organismi autorizzati (come i terzi garanti cui è stata rilasciata apposita autorizzazione) di ricostruire la chiave su richiesta.
    Una volta che la chiave è stata ricostruita grazie ad un sistema di ricostruzione, si ha una situazione identica a quella del deposito di una copia della chiave. Pertanto, il sistema di ricostruzione della chiave sortirà effetti differenti solo se sono ricostruibili unicamente le chiavi di sessione (con chiave di sessione si intende la chiave che è utilizzata solo una volta e di norma viene definitivamente distrutta una volta terminata la comunicazione). Anche con questo sistema, però, i terzi garanti sarebbero teoricamente in grado di decifrare tutte le chiavi di sessione.
    Tecnicamente, entrambi i sistemi consentono l'accesso a tutte le informazioni cifrate. Pertanto, la differenza sta sostanzialmente negli accordi istituzionali definiti dalla legislazione nazionale
     
     
    ALLEGATO IV: Iniziative della Commissione
     
    Progetti nell'ambito del programma "Tecnologie dell'informazione
    20563 E2S(SW): Il progetto si propone di contribuire alla crescita del commercio elettronico su Internet sviluppando, testando e installando dispositivi di sicurezza da punto a punto per le transazioni commerciale che utilizzano Internet. L'intenzione è di predisporre un'infrastruttura professionale che risulti vantaggiosa per le imprese e per i consumatori, consentendo la crescita economica promessa dalla "società dell'informazione".
    22005 WIRE(SW): L'obiettivo generale del progetto WIRE è di consentire alle imprese di creare "Secure Enterprise Webs". Attualmente, molte imprese hanno messo in opera server Web per applicazioni TI di tipo non strategico, per diffondere sul mercato informazioni pubbliche ad un costo ridotto rispetto alle informazioni pubblicitarie su altri mezzi d'informazione. Questa tecnologia WEB è efficace quando i dati sono pubblici (non è necessario un controllo d'accesso), di piccole dimensioni (poche migliaia di pagine) e semplici (testi, numeri, immagini gif incorporate). Si tratta di condizioni troppo restrittive per le applicazioni professionali. Per le transazioni commerciale sono necessarie valide funzioni di autenticazione dell'utente e di controllo di accesso.
    24103 FACTMERCHANT(TBP): Il progetto pilota dimostrerà l'integrazione di funzioni quali fatturazione, posta elettronica ed EDI, tutte con caratteristiche di sicurezza, su una piattaforma che fornisce un accesso completo alle informazioni commerciale (notizie, tassi, mercato mondiale e ricerca di broker, analisi finanziaria e creditizia). Il progetto pilota, che verrà immesso su Internet per risultare accessibile sia alle PMI e alle imprese di maggiori dimensioni, utilizzerà la tecnologia dei sistemi basati sulle conoscenza per la ricerca, la crittografia a chiave pubblica e le firme digitali a fini di riservatezza, autenticazione, integrazione e impossibilità di misconoscimento.
    22803 ICX (TBP): La proposta concerne la creazione di un gruppo di utilizzatori europeo con finalità commerciale, denominato International Commerce exchange (ICX). Si tratta di un Forum europeo di discussione, individuazione e risoluzione dei problemi connessi alla sicurezza nello scenario del commercio elettronico.
    9801 WEBCORE(SW): W3C è un consorzio industriale internazionale che tenta di promuovere norme per l'evoluzione del \Web e l'interoperabilità tra prodotti World Wide Web (WWW), elaborando specifiche e software di riferimento. Anche se il W3C è finanziato da organismi industriali, attua una politica di neutralità nei confronta dei vari fabbricanti e i suoi prodotti sono disponibili a tutti. Agli inizi del 1996 il W3C ha individuato la firma digitale come una delle principale forze di mercato per la sicurezza del Web ed ha avviato l'iniziativa in materia di firme digitali (Digital Signature Initiative).
    ANNEX III: Key escrow / key recovery

    • Definition
    Key escrow and key recovery systems are encryption systems providing a backup decryption capability allowing authorised institutions under certain conditions to decrypt data using information supplied by one or more Trusted Third Parties (TTPs - trusted means trusted by both sides, the user and the government agency).
    • Key escrow
    In a key escrow system a copy of any secret key generated is deposited with an authorised TTP. The key could also be split into two or more parts that are deposited with different TTPs. In accordance with national law TTPs would have to hand over the key to the competent government agencies.
    Once a copy of a private key is handed over to a third party, this key can no longer be regarded as fully secret. All communications and stored data encrypted with this key could eventually be decrypted.
    • Key recovery
    Within a key recovery system the private key would not be escrowed right from the beginning. The encryption system would allow authorised organisations, such as licensed TTPs, to rebuild the key on request.
    Once the key is rebuilt through a key recovery system the result is the same as if the key would have been escrowed. Therefore a key recovery system would only make a difference if exclusively session keys (a key which is only used once and normally irrecoverably destroyed as soon as the communication ends) were recoverable. But even in such a key recovery system TTPs would theoretically be able to decrypt all session keys.
    Technically both schemes allow access to all encrypted information. Consequently the difference depends essentially on the institutional arrangements set by national law.
    ***

    ANNEX IV
    Commission initiatives

    • PROJECTS IN THE INFORMATION TECHNOLOGY PROGRAM
    20563 E2S(SW): The goal of the project is to contribute to the growth of Electronic Commerce on the Internet by developing, testing and installing end-to-end security mechanisms for commercial transactions using the Internet. The plan is to deliver a professional infrastructure that is attractive to businesses and consumers, enabling the economic growth promised by the "information society".
    22005 WIRE(SW): The overall goal of the WIRE project is to make it possible for organisations to deploy Secure Enterprise Webs. Today, many organizations have set up Web servers for non strategic IT applications to deliver public information to the market at a low cost compared to advertisement in other media. This current WEB technology is successful when data is public (access control is not required), small (less than thousands of pages) and simple (text, numbers, built-in .gif images). These conditions are too restrictive for professional applications. Commercial transactions require strong support for user authentication and access control.
    24103 FACTMERCHANT(TBP): The pilot will demonstrate the integration of secure billing, e-mail and EDI on a platform, which provides comprehensive access to business information. This will include news and rates, world-wide market and broker research, and financial and credit analysis. The pilot will be run over Internet for access for both SMEs and larger organizations. The pilot will use knowledge-based systems technology for search, public-key cryptography and digital signatures for confidentiality, authentication, integration and non-repudiation.
    22803 ICX (TBP): A business driven European User Group, to be known as the International Commerce eXchange (ICX), is proposed. ICX will be a European Forum for the discussion, identification and subsequent resolution of security issues in the electronic commerce arena.
    9801 WEBCORE(SW): The W3C is an international industry consortium which seeks to promote standards for the evolution of the Web and interoperability between World Wide Web (WWW) products by producing specifications and reference software. Although W3C is funded by industrial members, it is vendor-neutral, and its products are freely available to all. In early 1996, W3C identified digital signature to be one of the major market drivers for Web security and launched the so called Digital Signature Initiative.
    Progetti sulla"normalizzazione nella Societàdell'informazione"
    C-SET (Interoperable Chip-secured Electronic Transaction)
    Man mano emerge l'esigenza del commercio elettronico, Visa e MasterCard hanno sviluppato il protocollo SET (Secure Electronic Transaction) per garantire la sicurezza dei pagamenti effettuati sulle reti aperte tramite software. Quasi tutte le società che gestiscono le carte di credito a livello mondiale adotteranno le regole di pagamento SET, che
    prevedono che il commerciante non venga pagato se il detentore della carta di credito misconosce la transazione. Alcuni gestori di carte di credito regionali (come CB e Banksys) - che godono di un elevato livello di sicurezza nei pagamenti faccia a faccia effettuati sul proprio territorio grazie all'impiego della tessera magnetizzata - intendono potenziare il protocollo SET, in modo che possa essere applicato anche nel caso di tessere magnetizzate, fornendo la sicurezza supplementare necessaria per una completa garanzia dei pagamenti sulle reti aperte.
    Progetti nell'ambitodel programma ACTS
    AC026 SEMPER
    I sistemi informative di base collegati in rete stanno sperimentando un'enorme crescita in termini di utilizzatori, di traffico e di pubblicità. L'applicazione dominante è World Wide Web (WWW) basata su Internet, dotata di un potenziale di tre milioni di computer collegati e di un numero di utilizzatori effettivi dieci volte maggiore. Su WWW prevalgono ancora i sistemi informative gratuiti, ma si prevede che la situazione cambierà radicalmente nel prossimo futuro. WWW sarà utilizzata per ogni tipo di commercio e scambio elettronico, come ad esempio offerta, ordinazione, pagamento e distribuzione on-line di servizi, informazioni e scambio di documenti commerciale. Analoghi sviluppi si possono prevedere per le reti di comunicazione integrate a banda larga (reti IBC) e per le "autostrade dell'informazione".
    Progetti sulla sicurezza delle telecomunicazioni e dei sistemi informativi
     
    Interworking public key certification infrastructure for Europe (ICE-TEL)
    L'obiettivo di ICE-TEL consiste nell'aumentare l'affidabilità di Internet, nei suoi utilizzi a fini di ricerca industriale e universitaria. Il progetto favorirà applicazioni dotate di maggiore sicurezza, fornendo agli utilizzatori servizi di certificazione a chiave pubblica in numerosi paesi europei, e comprenderà inoltre un'infrastruttura di sicurezza e una piattaforma utilizzatore per adattare e integrare gli strumenti e gli insiemi di strumenti necessari ad inserire un sistema di sicurezza basato su chiavi in applicazioni quali WWW, posta elettronica, repertori elettronici e conferenze multimediali. Le tre applicazioni (scelte nell'ambito del progetto ai fini della convalida degli strumenti) comprenderanno la messa in opera di comunicazioni di sicurezza tra servizi di emergenza che operano con sistemi informatici a livello nazionale e altri gruppi di supporto alla rete, pubbliche amministrazioni e accesso protetto ai repertori elettronici.
    Multimedia European Research conférence intégration (MERCI)
    Il progetto MERCI si propone di appoggiare la ricerca e Io sviluppo tecnologico congiunto diffondendo strumenti più efficaci per la collaborazione multimediale in Europa. Si consentirà agli utilizzatori inesperti di utilizzare in modo più agevole gli insiemi di strumenti disponibili, grazie ad opzioni audio, video e di condivisione dello spazio di lavoro di migliore qualità, e grazie ad un migliore supporto per le applicazioni multimediali destinate alle conferenze. La verifica, sia nell'ambito di MERCI sia di altri progetti telematici, comprenderà tra l'altro periodici seminari di ricerca ed esperimenti industriali effettuati con operatori commerciale.
    Directory based EDI certificats access and management (DEDICA)
    DEDICA intende offrire agli operatori EDI europei in settori come quello bancario, dispositivi atti a garantire la sicurezza dei dati che consentano loro di operare in rete con i cosiddetti sistemi aperti e servizi distribuiti, come la posta elettronica, che attualmente si basano su norme di sicurezza eterogenee. La proposta intende, tra l'altro, rendere compatibile con la certificazione EDI l'infrastruttura di certificazione attualmente impiegata per l'autenticazione dei messaggi elettronici. L'infrastruttura comune consentirà ai fornitori di servizi di ottenere economie di scala, di soddisfare le esigenze di servizi globali da parte degli operatori EDI e consentirà agli utilizzatori della posta elettronica un accesso sicuro alla EDI.
    Trustwor'thy health telematics (Trusthealth)
    Nel progetto TRUSTHEALTH, una rete di organismi nazionali bona fide che operano nel settore dell'informatizzazione delle cure mediche mostrerà in che modo i sistemi telematici europei dotati di collegamenti aperti possano utilizzare moderni sistemi atti a garantire la sicurezza dei dati. Sulla base di un'inchiesta del 1994 effettuata sugli utilizzatori nell'UE, il progetto adotterà tecniche di firma digitale in forma codificata per soddisfare i requisiti giuridici e aumentare la fiducia del pubblico nella sicurezza dell'informazione. Tra i vari urgenti settori applicativi, si annoverano le ricette dei medicinali, Io scambio elettronico di dati di laboratorio e la fatturazione da parte dei centri sanitari. I membri della rete collaboreranno per fornire tecniche di sicurezza da applicare in sede di gestione permanente di servizi sanitari.
    Irnplementing secure healthcare telernatics applications in Europe (ISHTAR)
    Il progetto ISHTAR riguarda soprattutto meccanismi di estremo rigore intesi a proteggere i dati nei servizi sanitari attuati in Europa con il supporto della telematica. Il progetto creerà un gruppo di esperti che dovrà consigliare ed assistere la Commissione ed altro personale coinvolto in progetti di telematica applicata alla sanità in cui la sicurezza riveste un'importanza primaria. Si delineeranno in modo più efficace gli orientamenti esistenti in materia di protezione e si verificheranno prodotti e servizi. Si dimostrerà inoltre l'utilità della telematica ai fini della gestione degli aspetti tecnici della sicurezza dei dati. Il progetto avvierà campagne pubblicitarie per sensibilizzare maggiormente ai problemi della protezione dei dati e alla implicazioni di tali problemi sul piano giuridico e sociale.
    Data protection in the European Union (DAPRO)
    Il progetto DAPRO si propone di strutturare e di dimostrare il contenuto della direttiva del luglio 1995 sulla protezione dei dati, come base della regolamentazioni giuridica delle applicazioni telematiche che si vanno via via creando, e di chiarire i rapporti tra la direttiva e la legislazione nazionale in materia. Tali informazioni sono necessarie sia al settore pubblico sia al settore privato: si tratta di sentenze, commenti, indirizzi di organismi deputati alla sicurezza dei dati, glossari e guide per l'utilizzatore, che saranno pubblicati su un sistema elettronico dotato di un'interfaccia ipermediale. La messa in opera e la commercializzazione del sistema, che agevolerà la diffusione in altri Stati della legislazione sulla protezione dei dati, sarà affidata ad una casa editrice.
    • PROJECTS IN "STANDARDISATION AND THE INFORMATION SOCIETY"
    C-SET (Interoperable Chip-secured Electronic Transaction)
    As the need for Electronic Commerce emerges, Visa and MasterCard have developed the SET (Secure Electronic Transaction) protocol to secure payment transactions on open networks by software. Worldwide card schemes will mostly apply to SET payment regulations according to which the merchant is not paid if the cardholder repudiates the transaction. Some regional card schemes, such as CB and Banksys, enjoy a high level of security in domestic face-to-face payments thanks to the use of the micro-circuit card. They wish to enhance SET so as to support the use of microcircuit cards, thus providing the additional security needed to fully guarantee payments over open networks.
    • PROJECTS IN THE ACTS PROGRAM
    AC026 SEMPER
    Background Networked information systems are experiencing a tremendous growth in terms of users and traffic as well as publicity. The dominating application is the Internet- based World Wide Web (WWW), with its potential of 3 million connected individual computers and an order of magnitude more actual users. WWW is still dominated by free-of-charge information systems, but this is expected to change dramatically in the near future. WWW will be used for all sorts of electronic commerce and trade, like online offering, ordering, payment, and delivery of services, information, and exchange of business documents. The same development can be expected for the IBC networks and "Information Highways."
    • PROJECTS ON SECURITY OF TELECOMMUNICATIONS AND INFORMATION SYSTEMS
    Interworking public key certification infrastructure for Europe (ICE-TEL)
    The aim of ICE-TEL is to increase the trustworthiness of the Internet as used by industrial and academic research. The project will support security-enhanced applications by providing users with public key certification services in several European countries. It will also incorporate a security infrastructure and user platform to adapt and integrate the necessary tools and toolkits for incorporating public key-based security into applications as WWW, e-mail, electronic directories and multimedia conferencing. The three project applications selected for tools validation will involve secure communication between national computer emergency response teams and other network support groups, public administrations and protected access to electronic directories.
    Multimedia European Research conference integration (MERCI)
    The purpose of MERCI is to support joint research and technological development by deploying better tools for multimedia collaboration in Europe. Existing toolsets will be made easier for untrained personnel to use, with better quality audio, video and shared workspace facilities, and better support for multimedia applications in conferences. Distributed measurement, monitoring and control will be another important feature, as will improve privacy in conferencing. Verification, both within MERCI and other telematics projects, will include regular research seminars and industrial trials with commercial organisations.

    Directory based EDI certificate access and management (DEDICA)
    DEDICA plans to offer EU electronic data interchange (EDI) operators in sectors like banking, data security arrangements for them to network with so-called open system and distributed services, like electronic mail, which at present rely on different security standards. The proposal will involve making the certification infrastructure now employed for authenticating electronic messages in open systems compatible with EDI certification. A shared infrastructure will result in economies of scale for service providers, satisfy the global service needs of EDI operators and give e-mail users secure access to EDI.
    Trustworthy health telematics (Trusthealth)
    In TRUSTHEALTH, a network of bona fide national organisations working in health care computerisation will show how openly-linked European telematics systems can employ modern data security measures. Based on a 1994 EU user survey, the project will adopt coded digital signature techniques to meet legal requirements and sustain public confidence in information security. Among numerous urgent application areas are drug prescriptions, electronically exchanged laboratory data and health center invoicing. Network partners will collaborate in delivering security techniques for subsequent transfer to permanent health service operations.
    Implementing secure healthcare telematics applications in Europe (ISHTAR)
    Tight precautions to protect data in telematics-supported health services in Europe are the central concern of ISHTAR. The project will set up an expert group to advise and support the Commission and other personnel involved in security-sensitive health telematics projects. Existing guidelines on protection will be reinforced and products and services tested. The usefulness of telematics in handling the technicalities of data security will also be demonstrated. The project will launch publicity to heighten awareness of protection issues and also consider their legal and social implications.
    Data protection in the European Union (DAPRO)
    The purpose of DAPRO is to structure and demonstrate the content of the July 1995 EU Data Protection Directive as a basis for legal regulation of expanding telematics applications, and to clarify its relation to Member State law in this field. Both private and public sectors need such information, including case law, comments, data protection agency addresses, glossary and user guides, which will be published in an electronic system with a hypermedia interface. A publishing company will be responsible for implementing and marketing the system which will facilitate the extension of data protection law to other Member States.
    Projects in the European Trusted Services program (ETS)
    Oparate
    Il progetto è inteso ad analizzare gli aspetti legati al funzionamento e all'architettura della fornitura di servizi di terzi garanti (TG): in che modo dev'essere organizzato e gestito un servizio di TG, perché possa fornire efficaci servizi di TG; in che modo è possibile combinare o far operare insieme differenti servizi di TG e in particolare, in che modo una rete di servizi europei di TG può essere allargata per fornire servizi di garanzia della riservatezza e di ricostruzione delle chiavi; in che modo è possibile realizzare un interfunzionamento tra reti di TG eterogenee.
    Eurotrust
    Il progetto si propone di creare e far funzionare un'autorità di certificazione e un servizio di
    terzi garanti a livello pilota.
    Oscar
    Il progetto pilota si occupa principalmente della certificazione a sostegno dei mercato interno europeo: in che modo è possibile certificare le imprese degli utilizzatori, realizzare sistemi di messaggistica sicuri e ogni altro servizio di comunicazione all'interno di un paese e in tutta Europa.
    Krisis
    Il progetto tenterà di definire un sistema di ricostruzione della chiave accettato dal settore commerciale, che fornisca anche i mezzi appropriati per applicare le leggi.
    Mandate Il
    Il progetto utilizza un terzo garante dotato di funzionalità specifiche, atto a garantire la sicurezza necessaria ad un nuovo strumento finanziario elettronico negoziabile. Progettato come soluzione generica ai fini della negoziabilità per via elettronica, MANDATE sarà realizzato su un hardware a prova di manomissione, denominato DOC-carrier, che fornisce la sicurezza richiesta utilizzano la crittografia a chiave pubblica.
    Aequitas
    Lo studio creerà un terzo garante sperimentale che agirà come servizio di certificazione utilizzato da un gruppo di avvocati, giudici e pubblici ministeri nella professione quotidiana.
    Euromed-ETS
    Principale obiettivo del progetto è utilizzare le esperienze e i risultati di esperti per individuare, definire e verificare gli aspetti operativi, tecnici, regolamentari e giuridici dei terzi garanti per le applicazioni di telemedicina su WWW. Il secondo obiettivo è mettere in opera i risultati sopracitati, opportunamente adeguati, nella configurazione EUROMED (un'applicazione di telemedicina su WWW), in rapporto ad aspetti quali l'efficacia, l'economia e l'accettabilità.
    Eagle
    EAGLE si occuperà degli aspetti commerciale, tecnici e regolamentari dei terzi garanti.
    È possibile reperire ulteriori informazioni in materia di sicurezza e affidabilità delle comunicazioni elettroniche e degli aspetti correlati sui seguenti server World Wide Web della Commissione:
    http:iiwww.echo.lu
    http:llwww.cordis.lu
    http:ilwww.ispo.cec.be
    http:ileuropa.eu.intienicommidgl3il3home.htm
    http://europa.eu.înticommidgl5lindex.htm


    (1) Comunicazione della Commissione "Un'iniziativa europea in materia di commercio elettronico" (COM(97)157 def. del 16.4.97)
    (2) Tale distinzione è affermata cori chiarezza anche nel documenti dell'OCSE sugli orientamenti per le politiche in materia di crittografia, del 27.3.1997 (http://www.oecd.org/dstiliccp/crypto - e.html).
    (3) Risoluzione del Parlamento europeo A4-244/96 del 19.9.1996, GU 320 del 28.10.1996, pag. 1 64.
    (4) Risoluzione del Consiglio 96/C 376/01 del 21 novembre 1996, sulle nuove priorità in materia di politica relativa alla società dell'informazione, GU C 376 del 12.12.1996.
    (5)Conferenza ministeriale europea di Bonn svoltasi dal 6 all' 8 luglio 1997 (http://www.echo.lu/bonn/conference.html).
    circolazione delle tecnologie e dei prodotti che consentono la cifratura, nonché di proporre un'iniziativa specifica in materia di firme digitali.
     
     
    6 Conclusioni della presidenza relative alla libertà, alla sicurezza e alla giustizia; Consiglio europeo di Amsterdam,
    16-17.6.1997 (http://ue.eu.int/amsterdam/en/conclusi/conclusi.htm).
    7 Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, GU L 281 del 23.11.1995, pag. 31. Cfr. anche la posizione comune (CE) n. 57/96 definita dai Consiglio il 12 settembre 1996, in vista dell'adozione della direttiva del Parlamento europeo e del Consiglio sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni con particolare riferimento all'ISDN (rete digitale di servizi
    (8) La protezione di tali sistemi di cifratura contro azioni pirata varia a seconda degli Stati membri. La Commissione ha presentato una proposta di direttiva intesa a stabilire un eguale livello di protezione in tutta la Comunità (CM(97)356, 9.7.97)
    (9)Indagine condotta da Trusted Information Systems (http://www.tis.com/docs/research/cryptoi survey/ index.html).
    (10) Cfr. anche Computer Systems Policy Project CSPP: "Perspectives on security in the information age", gennaio 1996. Il CSPP è un gruppo che riunisce i presidenti e direttori generali delle principale società di informatica americane (http://www.podesta.comlcspp).
    (11)Art. 12 della Dichiarazione universale dei diritti umani, art. 17 della convenzione internazionale sui diritti civili e politici, art. 8 della Convenzione europea par la salvaguardia dei diritti dell'uomo e delle libertà fondamentale, art. F, par. 2 del trattato sull'Unione europea, direttiva dell'Unione europea sulla protezione dei dati.
    (12)Cfr. http://www2.nttca.com:8010/infomofalpressi c-s/wassenaar.html; http://ideath.parrhesia.com/ wassenaar/wassenaar.html
    (13)Il COCOM (Comitato di coordinamento per il controllo multilaterale delle esportazioni) era un organismo internazionale incaricato del controllo delle esportazioni di prodotti e tecnologie strategiche verso destinazioni vietate. 1 membri erano in gran parte paesi della NATO; ne facevano parte però anche altri paesi, come il Giappone e l'Australia.
    (14)Regolamento (CE) n. 3381/94 del Consiglio, del 19 dicembre 1994, che istituisce un regime comunitario di controllo delle esportazioni di beni a duplice uso, GU L 367 del 31.12.94, p. 1. La decisione del Consiglio 94/942/PESC, del 19 dicembre 1994 (relativa all'azione comune, adottata dal Consiglio in base all'articolo J.3 del trattato sull'Unione europea, riguardante il controllo delle esportazioni di beni a duplice uso) definisce l'elenco dei beni a duplice uso che rientrano nel campo di applicazione del regolamento (GU L 367 del 31.12.94, p. 8).
    (15)Legge N' 90-1170 del 29.12.90, JORF 30.12. 90; Decreto N' 92-1358, 28.12.92, JORF 30.12.92. La fornitura, l'esportazione e 1'uso della crittografia sono soggetti ad autorizzazione preventiva se la crittografia è destinata unicamente all'autenticazione di comunicazioni o a garantire l'integrità dei messaggi trasmessi; in tutti gli altri casi, è soggetta all'autorizzazione preventiva del Primo ministro. Tale legge è ora in corso di modifica, conformemente alla legge N' 96-659, 26.7.96 (Loi de réglementation des télécommunications, art. 17; http://www.telecom.gouv.fr/ francais/activltelecom /nloil7.htm).
    (16)Licensing of TTPs for the provision of encryption services - DTI Public Consultation Paper on detailed proposals for législation, 3.1997 (http:llwww.dti.gov.uk/pubs@.
    (17)La maggior parte dei (rari) casi di crimini in cui è implicata la cifratura che vengono citati come esempi a scopo di regolamentazione, riguardano 1'uso "professionale" della cifratura. Sembra improbabile che in tali casi 1'uso della cifratura possa essere effettivamente controllato dalla regolamentazione; cfr. anche "Encryption and Evoiving technologies as tools of organised crime and terrorisme di D.E. Denning e W.E. Baugh, Jr. (http://guru.cosc.georgetown. edu/-denning/crypto/oc-abs.html).
    (18) Cfr. allegato Il.
    (19) Per un'analisi completa, cfr. Io studio di recente pubblicazione intitolato "The risks of key recovery, key escrow, and trusted third party encryption" (http://www.crypto.com/key-study).
    (20) Cfr. ad esempio la dichiarazione della Conferenza di Bonn del luglio 1997 (http://www2.echo.lu/bonn lindustry.html).
    (21) Eurobarometro 46.1 sulla privatezza nella società dell'informazione (gennaio 1997).
    (22) Rapporto del Comitato di esperti ad alto livello sulla libera circolazione delle persone, presieduto da Simone Veil,
    presentato alla Commissione il 18.3.97.
    (23) Gesetz zur digitalen Signatur (SigG), 1.8.97 (http://www.iid.de/rahmeniiukdgbt.html#a3).
    (24) Schema di Regolamento "Atti, documents e contratti in forma elettronica", approvato dal Consiglio dei ministri italiano il 5.8.97.
    (25) Staatscourant nr. 54, 18.3.97
    (26) Cfr. http://www.agoraproject.org/
    (27) Commissione delle Nazioni Unite per il diritto commerciale e internazionale
    (28) http://www.un.or.at/uncitral/index.html
    (29) Un aggiornamento della situazione della legislazione negli Stati Uniti è reperibile al seguente indirizzo: http://www.mbc.com/ds - sum.html
    (30) http://www.fda.gov/cder/esig/part11.htm
    (31) http://www.abanet.org/scitech/ec/isc/ dsg_tutorial.html
    (32) http://www.ilpf.org/work/caldraft.htm
    (33) Direttiva 83/189/CEE del Consiglio, del 28 marzo 1983, che prevede una procedura d'informazione nel settore delle norme e delle regolamentazioni tecniche. GU L109 del 26 aprile 1983.
    (34) La versione v3 comprende campi di estensione supplementari integrati, che sono in grado di comunicare ulteriori informazioni relative a: subject identification, key attribute e policy information. Resta comunque necessario specificare un profilo per l'impiego delle estensioni predisposte per Internet.
    (35) Public-Key Infrastructure (X.509),ftp://ds.internic. net/internet-drafts/draft-ieff-pkix-ipki3cmp-04.txt
    (36) serie X500 e IS09594; ftp://ftp.buli.com/pub/OSldirectory/ITU
    (37) W3C Digital Signature Initiative, http://www.w3.org/Security/DSig/Overview.html
    (38) Cfr. dichiarazione ministeriale di Bonn, nota 5.
    (39) http://www.cordis.lu/infosec/src/itsede2.htm
    (40) Regolamento (CE) n. 1290/97 del 27 giugno 1997 che modifica il regolamento (CEE) n. 1408171 relativo all'applicazione dei regimi di sicurezza sociale ai lavoratori subordinati, ai lavoratori autonomi e ai loro familiari che si spostano all'interno della Comunità, e il regolamento (CEE) n. 574/72 che stabilisce le modalità di applicazione del regolamento (CEE) n. 1408/71. GU L 176 del 4.7.97, p. 1. Nel testo dell'articolo 85 è inserito un nuovo paragrafo, in cui si prevede che ai documento scambiati per via elettronica sia attribuito il medesimo valore dei documento cartacei.
    (41) SINCOM, l'applicazione per la gestione del bilancio della Commissione, introduce le carte intelligenti per l'apposizione di firme digitali.
    • PROJECTS IN THE EUROPEAN TRUSTED SERVICES PROGRAM (ETS)
    Oparate
    The aim of the project is to investigate operational and architectural aspects of TTP service provision: how a TTP should be organized and operated in order to provide TTP services effectively; how different TTP systems may be combined or made to interwork together, and in particular: how an ES/TTP network may be extended to provide confidentiality/key recovery services; how interworking may be achieved between heterogeneous TTP networks.
    Eurotrust
    Goal of the project is to operate a pilot Certification Authority (CA)/ Trusted Third Party service.
    Oscar
    The emphasis of the pilot is on certification in support of European Internal Market: how is it possible to certify business of users, to support secure messaging and any other communications services inside a country and across Europe.
    Krisis
    The project will try to define a key recovery scheme accepted by the commercial sector that also provides appropriate means for law enforcement.
    Mandate II
    It uses a functionally Trusted Third Party to provide the confidence needed for a new electronic financial negotiable instrument. Designed as a generic solution to electronic negotiability, MANDATE will ultimately be built on tamper-resistant hardware, known as a DOC-carrier, and using public-key cryptography to provide the security required.
    Aequitas
    The study will establish an experimental TTP, which will act as a service of certification for a group of lawyers, judges and prosecutors in their daily practice.
    Euromed-ETS
    The first objective of this project is using the experts' experiences and findings to identify, define and verify operational, technical, regulatory and legal aspects of the TTPs for telemedical applications over the WWW. The second objective is to implement the above adjusted findings in EUROMED's configuration, which is a telemedical application over the WWW, with regards to effectiveness, economics and acceptability.
    Eagle
    EAGLE will study commercial, technical and regulatory aspects of TTPs.
    ***

    ANNEX V
    World Wide Web addresses

    Additional information on security and trust in electronic communications and related aspects can be found on the following Commission World Wide Web servers:
    http://www.echo.lu
    http://www.cordis.lu
    http://www.ispo.cec.be
    http://europa.eu.int/en/comm/dg13/13home.htm
    http://europa.eu.int/comm/dg15/index.htm
    ***
    1.Communication of the Commission "A European Initiative in Electronic Commerce" (COM(97)157 final, 16.4.97), http://www.ispo.cec.be/Ecommerce.
    2.This distinction is also stated clearly in the OECD Guidelines for Cryptography Policy, 27.3.97; http://www.oecd.org/dsti/iccp/crypto_e.html
    3.European Parliament Resolution A4-244/96, 19.9.96, OJ320, p.164, 28.10.96
    4.Council Resolution Nr. 96/C 376/01, 21.11.96 on new policy-priorities regarding the information society, OJ C376, 12.12.96
    5.European Ministerial Conference, Bonn 6-8.7.97, http://www.echo.lu/bonn/conference.html
    6.Presidency Conclusions on freedom, security and justice, Amsterdam European Council, 16/17.6.97 (http://ue.eu.int/amsterdam/en/conclusi/conclusi.htm)
    7.Directive 95/46/EC, 24.10.95 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, OJ L 281/31, 23.11.95. See also Common Position 57/96, 12.9.96 with a view to the adoption of a European Parliament and Council Directive concerning the processing of personal data and the protection of privacy in the telecommunications sector, in particular in the integrated services digital network (ISDN) and in the public digital mobile networks, OJ C315, 24.10.96, which establish the specific rules for data protection and the right to privacy with regard to telecommunications networks.
    8.The protection of such encryption systems against piracy varies in Member States. The Commission has presented a proposal for a Directive aiming at establishing a Community-wide equal level of protection (COM(97)356, 9.7.97)
    9.Survey conducted by Trusted Information Systems,http://www.tis.com/docs/research/crypto/ survey/ index.html
    10.see also Computer Systems Policy Project CSPP: "Perspectives on security in the information age", January 1996. CSPP is an affiliation of chief executive officers of leading American computer companies - http://www.podesta.com/cspp.
    11.Art. 12 Universal Declaration of Human Rights, Art. 17 International Covenant on Civil and Political Rights, Art. 8 European Convention on Human Rights, Art. F(2) Treaty on EU, EU Data Protection Directive
    12.see http://www2.nttca.com:8010/infomofa/press/ c_s/wassenaar.html; http://ideath.parrhesia.com/ wassenaar/wassenaar.html
    13.Co-ordinating Committee for Multilateral Export Controls was an international organisation for the control of the export of strategic products and technologies to proscribed destinations. Members were to a large extent NATO countries but also others like Japan and Australia.
    14.Council Regulation (EC) 3381/94, 19.12.94 setting up a Community regime for the control of exports of dual-use goods, OJ L 367/1, 31.12.94. Council Decision 94/942/CFSP, 19.12.94 establishes the lists of dual-use goods covered by the Regulation, OJ L 367/8, 31.12.94.
    15.Loi N° 90-1170 of 29.12.90, JORF 30.12. 90; Decret N° 92-1358, 28.12.92, JORF 30.12.92 ;. Delivery, exportation and use of cryptography are subjected to previous declaration if the cryptography can have no other object than authenticating communications or assuring the integrity of transmitted messages, and previous authorisation by the Prime Minister in all other cases. This law is currently being modified according to loi N° 96-659, 26.7.96 de réglementation des télécommunications art 17; http://www.telecom.gouv.fr/ francais/activ/telecom /nloi17.htm
    16.Licensing of TTPs for the provision of encryption services - DTI Public Consultation Paper on detailed proposals for legislation, 3.1997; http://www.dti.gov.uk/pubs/
    17.Most of the (few) criminal cases involving encryption that are quoted as examples for the need of regulation concern "professional" use of encryption. It seems unlikely that in such cases the use of encryption could be effectively controlled by regulation; see also "Encryption and Evolving technologies as tools of organised crime and terrorism" by D.E. Denning and W.E. Baugh, Jr. http://guru.cosc.georgetown. edu/~denning/crypto/oc-abs.html
    18.see Annex II
    19.See for a comprehensive analysis the recently published study "The risks of key recovery, key escrow, and trusted third party encryption", http://www.crypto.com/key-study.
    20.see e.g. Industrial Declaration of the Bonn conference, July 97, http://www2.echo.lu/bonn /industry.html
    21.see Eurobarometer opinion survey 46.1 on privacy in the information society, January 1997
    22.Report of the High Level Panel on the free movement of persons, chaired by Mrs. Simone Veil, presented to the Commission, 18.3.97
    23.Gesetz zur digitalen Signatur (SigG), 1.8.97; http://www.iid.de/rahmen/iukdgbt.html#a3
    24.Schema di Regolamento "Atti, documenti e contratti in forma elettronica", approved by the Italian Council of ministers, 5.8.97
    25.Staatscourant nr. 54, 18.3.97
    26.see http://www.agoraproject.org/